Contoh IAM kebijakan untuk akses alur WorkMail pesan Amazon

Mengelola akses ke Alur WorkMail Pesan Amazon API

Gunakan AWS Identity and Access Management (IAM) kebijakan untuk mengelola akses ke Alur WorkMail Pesan AmazonAPI.

Alur WorkMail Pesan Amazon API bekerja dengan satu jenis sumber daya, pesan email dalam perjalanan. Setiap pesan email dalam perjalanan memiliki Amazon Resource Name (ARN) unik yang terkait dengannya.

Contoh berikut menunjukkan sintaks yang ARN terkait dengan pesan email dalam perjalanan.


arn:aws:workmailmessageflow:region:account:message/organization/context/messageID

Bidang yang dapat diubah dalam contoh sebelumnya meliputi:

Wilayah — AWS Wilayah untuk WorkMail organisasi Amazon Anda.
Akun — Akun AWS ID untuk WorkMail organisasi Amazon Anda.
Organisasi — ID WorkMail organisasi Amazon Anda.
Konteks — Menunjukkan apakah pesan incoming ke organisasi Anda, atau outgoing darinya.
ID Pesan — ID pesan email unik yang disampaikan sebagai masukan ke fungsi Lambda Anda.

Contoh berikut mencakup contoh IDs untuk ARN terkait dengan pesan email masuk dalam perjalanan.


arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9

Anda dapat menggunakan ini ARNs sebagai sumber daya di Resource bagian kebijakan IAM pengguna Anda untuk mengelola akses ke WorkMail pesan Amazon dalam perjalanan.

Contoh IAM kebijakan untuk akses alur WorkMail pesan Amazon

Contoh kebijakan berikut memberikan IAM entitas akses baca penuh ke semua pesan masuk dan keluar untuk setiap WorkMail organisasi Amazon di Anda. Akun AWS


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}

Jika Anda memiliki beberapa organisasi di Anda Akun AWS, Anda juga dapat membatasi akses ke satu atau beberapa organisasi. Hal ini berguna jika fungsi Lambda tertentu hanya boleh digunakan untuk organisasi tertentu.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*",
            "Effect": "Allow"
        }
    ]
}

Anda juga dapat memilih untuk memberikan akses ke pesan tergantung pada apakah pesan tersebut incoming ke organisasi Anda, atau outgoing darinya. Untuk melakukan ini, gunakan qualifier incoming atau outgoing di. ARN

Kebijakan contoh berikut memberikan akses hanya ke pesan yang masuk ke organisasi Anda.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*",
            "Effect": "Allow"
        }
    ]
}

Contoh kebijakan berikut memberikan akses baca dan pembaruan lengkap kepada IAM entitas ke semua pesan masuk dan keluar untuk setiap WorkMail organisasi Amazon di Anda. Akun AWS


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent",
                "workmailmessageflow:PutRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memperbarui konten pesan dengan AWS Lambda

Menguji aturan alur email