Gestione dell'accesso all'API Amazon WorkMail Message Flow - Amazon WorkMail
Esempi di politiche IAM per l'accesso al flusso di WorkMail messaggi di Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'accesso all'API Amazon WorkMail Message Flow

Utilizza le policy AWS Identity and Access Management (IAM) per gestire l'accesso all'API Amazon WorkMail Message Flow.

L'API Amazon WorkMail Message Flow funziona con un unico tipo di risorsa, un messaggio e-mail in transito. A ogni messaggio e-mail in transito è associato un Amazon Resource Name (ARN) univoco.

L'esempio seguente mostra la sintassi di un ARN associato a un messaggio e-mail in transito.

arn:aws:workmailmessageflow:region:account:message/organization/context/messageID

I campi modificabili nell'esempio precedente sono i seguenti:

  • Regione: la regione AWS per la tua WorkMail organizzazione Amazon.

  • Account: l' Account AWS ID della tua WorkMail organizzazione Amazon.

  • Organizzazione: l'ID WorkMail della tua organizzazione Amazon.

  • Contesto: indica se il messaggio è incoming diretto alla tua organizzazione o outgoing proviene da essa.

  • ID messaggio: l'ID univoco del messaggio di posta elettronica che viene passato come input alla funzione Lambda.

L'esempio seguente include un IDs esempio di ARN associato a un messaggio di posta elettronica in arrivo in transito.

arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9

Puoi utilizzarli ARNs come risorse nella Resource sezione delle politiche utente IAM per gestire l'accesso ai WorkMail messaggi Amazon in transito.

Esempi di politiche IAM per l'accesso al flusso di WorkMail messaggi di Amazon

La seguente policy di esempio concede a un'entità IAM l'accesso completo in lettura a tutti i messaggi in entrata e in uscita per ogni WorkMail organizzazione Amazon della tua azienda. Account AWS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}

Se hai più organizzazioni al tuo interno Account AWS, puoi anche limitare l'accesso a una o più organizzazioni. Ciò è utile se determinate funzioni Lambda devono essere utilizzate solo per determinate organizzazioni.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*",
            "Effect": "Allow"
        }
    ]
}

Puoi anche scegliere di concedere l'accesso ai messaggi a seconda che siano incoming nella tua organizzazione o outgoing da essa. Per eseguire questa operazione, utilizza il qualificatore incoming o outgoing nell'ARN.

La policy di esempio seguente concede l'accesso solo ai messaggi in entrata nella tua organizzazione.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*",
            "Effect": "Allow"
        }
    ]
}

La seguente policy di esempio concede a un'entità IAM l'accesso completo in lettura e aggiornamento a tutti i messaggi in entrata e in uscita per ogni WorkMail organizzazione Amazon della tua azienda. Account AWS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent",
                "workmailmessageflow:PutRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}