Aviso de fim do suporte: em 31 de março de 2027, AWS encerrará o suporte para a Amazon WorkMail. Depois de 31 de março de 2027, você não poderá mais acessar o WorkMail console da Amazon ou os WorkMail recursos da Amazon. Para obter mais informações, consulte WorkMail Fim do suporte da Amazon.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando o acesso à API Amazon WorkMail Message Flow

Use políticas AWS Identity and Access Management (IAM) para gerenciar o acesso à API Amazon WorkMail Message Flow.

A API Amazon WorkMail Message Flow funciona com um único tipo de recurso, uma mensagem de e-mail em trânsito. Cada mensagem de e-mail em trânsito tem um nome de recurso da Amazon (ARN) exclusivo associado a ela.

O exemplo a seguir mostra a sintaxe de um ARN associado a uma mensagem de e-mail em trânsito.

arn:aws:workmailmessageflow:region:account:message/organization/context/messageID

Os campos alteráveis no exemplo anterior incluem o seguinte:

O exemplo a seguir inclui um IDs exemplo de um ARN associado a uma mensagem de e-mail recebida em trânsito.

arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9                

Você pode usá-los ARNs como recursos na Resource seção de suas políticas de usuário do IAM para gerenciar o acesso às WorkMail mensagens da Amazon em trânsito.

Exemplo de políticas do IAM para acesso ao fluxo de WorkMail mensagens da Amazon

O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Conta da AWS

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
            "Effect": "Allow"
        }
    ]
}

Se você tiver várias organizações Conta da AWS, também poderá limitar o acesso a uma ou mais organizações. Isso é útil se determinadas funções do Lambda só puderem ser usadas para determinadas organizações.

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/*",
            "Effect": "Allow"
        }
    ]
}

Você também pode optar por conceder acesso a mensagens, dependendo de elas serem de incoming ou de outgoing na organização. Para fazer isso, use o qualificador incoming ou outgoing no ARN.

O exemplo de política a seguir concede acesso somente a mensagens de incoming (recebidas) na organização.

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/incoming/*",
            "Effect": "Allow"
        }
    ]
}

O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura e atualização a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Contas da AWS

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent",
                "workmailmessageflow:PutRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
            "Effect": "Allow"
        }
    ]
}