액세스 제어 규칙 작업 - Amazon WorkMail
액세스 제어 규칙 생성액세스 제어 규칙 편집액세스 제어 규칙 테스트액세스 제어 규칙 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 제어 규칙 작업

Amazon WorkMail의 액세스 제어 규칙을 통해 관리자는 Amazon WorkMail에 대한 액세스 권한을 조직의 사용자 및 위장 역할에 부여하는 방법을 제어할 수 있습니다. 각 Amazon WorkMail 조직에는 사용 중인 액세스 프로토콜 또는 IP 주소에 관계없이 조직에 추가된 모든 사용자 및 위장 역할에게 사서함 액세스 권한을 부여하는 기본 액세스 제어 규칙이 있습니다. 관리자는 기본 규칙을 편집하거나 자신의 규칙으로 대체하거나, 새 규칙을 추가하거나, 규칙을 삭제할 수 있습니다.

주의

관리자가 조직에 대한 모든 액세스 제어 규칙을 삭제하면 Amazon WorkMail은 조직의 사서함에 대한 모든 액세스를 차단합니다.

관리자는 다음 기준에 따라 액세스를 허용하거나 거부하는 액세스 제어 규칙을 적용할 수 있습니다.

  • 프로토콜 - 사서함에 액세스하는 데 사용되는 프로토콜입니다. 예제로는 자동 검색, EWS, IMAP, SMTP, ActiveSync, Windows용 Outlook웹 메일이 포함됩니다.

  • IP 주소 – 사서함에 액세스하는 데 사용되는 IPv4 CIDR 범위입니다.

  • Amazon WorkMail 사용자 – 사서함에 액세스하는 데 사용되는 조직의 사용자 ID입니다.

  • 위장 역할 - 사서함에 액세스하는 데 사용되는 조직 내 위장 역할입니다. 자세한 내용은 위장 역할 관리 단원을 참조하십시오.

관리자는 사용자의 사서함 및 폴더 사용 권한 외에 액세스 제어 규칙을 적용합니다. 자세한 내용은 Amazon WorkMail 사용 설명서사서함 권한을 사용한 작업폴더 및 폴더 권한 공유를 참조하세요.

참고

  • Windows용 Outlook에 대한 액세스를 활성화하는 경우 자동 검색 및 EWS에 대한 액세스도 활성화하는 것이 좋습니다.

  • 액세스 제어 규칙은 Amazon WorkMail 콘솔 또는 SDK 액세스에 적용되지 않습니다. 대신 AWS Identity and Access Management (IAM) 역할 또는 정책을 사용합니다. 자세한 내용은 Amazon WorkMail의 Identity and Access Management 단원을 참조하십시오.

액세스 제어 규칙 생성

Amazon WorkMail 콘솔에서 새 액세스 제어 규칙을 만듭니다.

새 액세스 제어 규칙을 생성하려면

  1. https://console.aws.amazon.com/workmail/에서 Amazon WorkMail 콘솔을 엽니다.

    필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 리전 선택 목록을 열고 리전을 선택합니다. 자세한 내용은Amazon Web Services 일반 참조 Regions and endpoints를 참조하세요.

  2. 탐색 창에서 조직을 선택한 다음 조직의 이름을 선택합니다.

  3. Access control rules(액세스 제어 규칙)를 선택합니다.

  4. 규칙 생성을 선택합니다.

  5. 설명에 규칙에 대한 설명을 입력합니다.

  6. 효과에서 허용 또는 거부를 선택합니다. 이렇게 하면 다음 단계에서 선택하는 조건에 따라 액세스가 허용되거나 거부됩니다.

  7. 이 규칙은 다음 요청에 적용됩니다…에서 규칙에 적용할 조건(예: 특정 프로토콜, IP 주소, 사용자 또는 위장 역할 포함 또는 제외 여부)을 선택합니다.

  8. (선택 사항) IP 주소 범위, 사용자 또는 위장 역할을 입력할 때 규칙에 추가하려면 추가를 선택합니다.

  9. 규칙 생성을 선택합니다.

액세스 제어 규칙 편집

Amazon WorkMail 콘솔에서 새 액세스 제어 규칙 및 기본 액세스 제어 규칙을 편집합니다.

액세스 제어 규칙을 편집하려면

  1. https://console.aws.amazon.com/workmail/에서 Amazon WorkMail 콘솔을 엽니다.

    필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 리전 선택 목록을 열고 리전을 선택합니다. 자세한 내용은Amazon Web Services 일반 참조 Regions and endpoints를 참조하세요.

  2. 탐색 창에서 조직을 선택한 다음 조직의 이름을 선택합니다.

  3. Access control rules(액세스 제어 규칙)를 선택합니다.

  4. 편집할 규칙을 선택합니다.

  5. [Edit rule]을 선택합니다.

  6. 필요에 따라 설명, 효과 및 조건을 편집합니다.

  7. Save changes(변경 사항 저장)를 선택합니다.

중요

액세스 규칙을 변경하면 영향을 받는 사서함이 업데이트된 규칙을 따르는 데 5분이 걸릴 수 있습니다. 영향을 받는 사서함에 액세스하는 클라이언트는 그 시간 동안 일관되지 않은 동작을 보일 수 있습니다. 하지만 규칙을 테스트하면 즉시 올바른 동작이 표시됩니다. 테스트 규칙에 대한 자세한 내용은 다음 섹션의 단계를 참조하세요.

액세스 제어 규칙 테스트

조직의 액세스 제어 규칙이 적용되는 방식을 보려면 Amazon WorkMail 콘솔에서 규칙을 테스트합니다.

조직의 액세스 제어 규칙을 테스트하려면

  1. https://console.aws.amazon.com/workmail/에서 Amazon WorkMail 콘솔을 엽니다.

    필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 리전 선택 목록을 열고 리전을 선택합니다. 자세한 내용은Amazon Web Services 일반 참조 Regions and endpoints를 참조하세요.

  2. 탐색 창에서 조직을 선택한 다음 조직의 이름을 선택합니다.

  3. Access control rules(액세스 제어 규칙)를 선택합니다.

  4. Test rules(규칙 테스트)를 선택합니다.

  5. Request context(요청 컨텍스트)에서 테스트할 프로토콜을 선택합니다.

  6. Source IP address(소스 IP 주소)에 테스트할 IP 주소를 입력합니다.

  7. 다음이 수행하는 요청에 테스트할 사용자 또는 위장 역할을 선택합니다.

  8. 테스트할 사용자 또는 위장 역할을 선택합니다.

  9. 테스트를 선택합니다.

테스트 결과가 효과 아래에 나타납니다.

액세스 제어 규칙 삭제

Amazon WorkMail 콘솔에서 더 이상 필요하지 않은 액세스 제어 규칙을 삭제합니다.

주의

관리자가 조직에 대한 모든 액세스 제어 규칙을 삭제하면 Amazon WorkMail은 조직의 사서함에 대한 모든 액세스를 차단합니다.

액세스 제어 규칙 삭제

  1. https://console.aws.amazon.com/workmail/에서 Amazon WorkMail 콘솔을 엽니다.

    필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 리전 선택 목록을 열고 리전을 선택합니다. 자세한 내용은Amazon Web Services 일반 참조 Regions and endpoints를 참조하세요.

  2. 탐색 창에서 조직을 선택한 다음 조직의 이름을 선택합니다.

  3. Access control rules(액세스 제어 규칙)를 선택합니다.

  4. 삭제할 규칙을 선택합니다.

  5. 규칙 삭제를 선택합니다.

  6. Delete(삭제)를 선택합니다.