Pemberitahuan akhir dukungan: Pada 31 Maret 2027, AWS akan mengakhiri dukungan untuk Amazon WorkMail. Setelah 31 Maret 2027, Anda tidak akan lagi dapat mengakses WorkMail konsol Amazon atau WorkMail sumber daya Amazon. Untuk informasi selengkapnya, lihat [dukungan WorkMail akhir Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola akses ke Amazon WorkMail Message Flow API
Gunakan kebijakan AWS Identity and Access Management (IAM) untuk mengelola akses ke Amazon WorkMail Message Flow API.
Amazon WorkMail Message Flow API bekerja dengan satu jenis sumber daya, pesan email dalam perjalanan. Setiap pesan email di transit memiliki Amazon Resource Name (ARN) yang unik terkait dengannya.
Contoh berikut menunjukkan sintaks ARN terkait dengan pesan email di transit.
```
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
```
Bidang yang dapat diubah dalam contoh sebelumnya meliputi:
+ **Wilayah — Wilayah** AWS untuk WorkMail organisasi Amazon Anda.
+ **Akun** — Akun AWS ID untuk WorkMail organisasi Amazon Anda.
+ **Organisasi** — ID WorkMail organisasi Amazon Anda.
+ **Konteks** — Menunjukkan apakah pesan `incoming` ke organisasi Anda, atau `outgoing` darinya.
+ **ID Pesan** — ID pesan email unik yang disampaikan sebagai masukan ke fungsi Lambda Anda.
Contoh berikut mencakup contoh IDs untuk ARN yang terkait dengan pesan email masuk dalam perjalanan.
```
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
```
Anda dapat menggunakan ini ARNs sebagai sumber daya di `Resource` bagian kebijakan pengguna IAM Anda untuk mengelola akses ke WorkMail pesan Amazon dalam perjalanan.
## Contoh kebijakan IAM untuk akses aliran WorkMail pesan Amazon
Contoh kebijakan berikut memberikan entitas IAM akses baca penuh ke semua pesan masuk dan keluar untuk setiap organisasi Amazon WorkMail di Anda. Akun AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
Jika Anda memiliki beberapa organisasi di Anda Akun AWS, Anda juga dapat membatasi akses ke satu atau beberapa organisasi. Hal ini berguna jika fungsi Lambda tertentu hanya boleh digunakan untuk organisasi tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/*",
"Effect": "Allow"
}
]
}
```
------
Anda juga dapat memilih untuk memberikan akses ke pesan tergantung pada apakah pesan tersebut `incoming` ke organisasi Anda, atau `outgoing` darinya. Untuk melakukannya, gunakan pengkualifikasi `incoming` atau `outgoing` di ARN.
Kebijakan contoh berikut memberikan akses hanya ke pesan yang masuk ke organisasi Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/incoming/*",
"Effect": "Allow"
}
]
}
```
------
Contoh kebijakan berikut memberikan akses baca dan pembaruan lengkap kepada entitas IAM ke semua pesan masuk dan keluar untuk setiap organisasi Amazon WorkMail di Anda. Akun AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent",
"workmailmessageflow:PutRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------