Gerenciando o acesso ao Amazon WorkMail Message Flow API - Amazon WorkMail
Exemplo de IAM políticas para acesso ao fluxo de WorkMail mensagens da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando o acesso ao Amazon WorkMail Message Flow API

Use as políticas AWS Identity and Access Management (IAM) para gerenciar o acesso ao Amazon WorkMail Message FlowAPI.

O Amazon WorkMail Message Flow API funciona com um único tipo de recurso, uma mensagem de e-mail em trânsito. Cada mensagem de e-mail em trânsito tem um nome de recurso exclusivo da Amazon (ARN) associado a ela.

O exemplo a seguir mostra a sintaxe de um ARN associado a uma mensagem de e-mail em trânsito.

arn:aws:workmailmessageflow:region:account:message/organization/context/messageID

Os campos alteráveis no exemplo anterior incluem o seguinte:

  • Região — A AWS região da sua WorkMail organização na Amazon.

  • Conta — O Conta da AWS ID da sua WorkMail organização Amazon.

  • Organização — O ID da sua WorkMail organização na Amazon.

  • Contexto: Indica se a mensagem é de incoming ou de outgoing da sua organização.

  • ID da mensagem: O ID exclusivo da mensagem de e-mail que é transmitido como entrada para a função do Lambda.

O exemplo a seguir inclui um IDs exemplo de um ARN associado a uma mensagem de e-mail recebida em trânsito.

arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9

Você pode usá-los ARNs como recursos na Resource seção de suas políticas de IAM usuário para gerenciar o acesso às WorkMail mensagens da Amazon em trânsito.

Exemplo de IAM políticas para acesso ao fluxo de WorkMail mensagens da Amazon

O exemplo de política a seguir concede a uma IAM entidade acesso total de leitura a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Conta da AWS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}

Se você tiver várias organizações na sua Conta da AWS, também poderá limitar o acesso a uma ou mais organizações. Isso é útil se determinadas funções do Lambda só puderem ser usadas para determinadas organizações.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*",
            "Effect": "Allow"
        }
    ]
}

Você também pode optar por conceder acesso a mensagens, dependendo de elas serem de incoming ou de outgoing na organização. Para fazer isso, use o qualificador incoming ou outgoing noARN.

O exemplo de política a seguir concede acesso somente a mensagens de incoming (recebidas) na organização.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*",
            "Effect": "Allow"
        }
    ]
}

O exemplo de política a seguir concede a uma IAM entidade acesso completo de leitura e atualização a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Contas da AWS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent",
                "workmailmessageflow:PutRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}