Amazon WorkMail Message Flow API에 대한 액세스 관리 - Amazon WorkMail
Amazon WorkMail 메시지 흐름 액세스에 관한 예제 IAM 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon WorkMail Message Flow API에 대한 액세스 관리

AWS Identity and Access Management (IAM) 정책을 사용하여 Amazon WorkMail 메시지 흐름 API에 대한 액세스를 관리합니다.

Amazon WorkMail Message Flow API는 단일 리소스 유형, 즉 전송 중인 이메일 메시지에만 적용됩니다. 전송 중인 각 이메일 메시지에는 관련된 고유 Amazon 리소스 이름(ARN)이 있습니다.

다음 예제는 전송 중인 이메일 메시지와 관련된 ARN의 구문을 보여줍니다.

arn:aws:workmailmessageflow:region:account:message/organization/context/messageID

이전 예제에서 변경 가능한 필드는 다음과 같습니다.

  • 리전 - Amazon WorkMail 조직의 AWS 리전입니다.

  • 계정 - Amazon WorkMail 조직의 AWS 계정 ID입니다.

  • 조직 - 귀하의 Amazon WorkMail 조직 ID입니다.

  • 컨텍스트 – 메시지가 incoming 사용자 조직으로 전송되는지 또는 outgoing 사용자 조직에서 전송되는지 여부를 나타냅니다.

  • 메시지 ID – 사용자의 Lambda 함수에 입력으로 전달되는 고유한 이메일 메시지 ID입니다.

다음 예제에는 전송 중인 수신 이메일 메시지와 관련된 ARN의 예제 ID가 포함됩니다.

arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9

IAM 사용자 정책의 Resource 섹션에서 이러한 ARN을 리소스로 사용하여 전송 중인 Amazon WorkMail 메시지에 대한 액세스를 관리할 수 있습니다.

Amazon WorkMail 메시지 흐름 액세스에 관한 예제 IAM 정책

다음 예제 정책은 IAM 엔터티에 AWS 계정에 있는 모든 Amazon WorkMail 조직의 모든 인바운드 및 아웃바운드 메시지에 전체 읽기 액세스 권한을 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}

에 여러 조직이 있는 경우 하나 이상의 조직으로 액세스를 제한할 수도 AWS 계정있습니다. 이 기능은 특정 조직에 특정 Lambda 함수만 사용해야 할 경우에 유용합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*",
            "Effect": "Allow"
        }
    ]
}

incoming 조직으로 전송되거나 outgoing 조직에서 전송되는지에 따라 메시지에 대한 액세스 권한을 부여할 수도 있습니다. 그렇게 하려면 ARN에서 한정자 incoming 또는 outgoing를 사용합니다.

다음 예제 정책은 조직으로 수신되는 메시지에 대한 액세스 권한만 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*",
            "Effect": "Allow"
        }
    ]
}

다음 예제 정책은 IAM 엔터티에 AWS 계정에 있는 모든 Amazon WorkMail 조직의 모든 인바운드 및 아웃바운드 메시지에 전체 읽기 및 업데이트 액세스 권한을 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent",
                "workmailmessageflow:PutRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}