使用存取控制規則 - Amazon WorkMail
建立存取控制規則編輯存取控制規則測試存取控制規則刪除存取控制規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用存取控制規則

Amazon WorkMail 的存取控制規則可讓管理員控制如何將 Amazon WorkMail 的存取權授予其組織的使用者和模擬角色。每個 Amazon WorkMail 組織都有一個預設存取控制規則,將信箱存取權授予新增至組織的所有使用者和模擬角色,無論他們使用哪個存取通訊協定或 IP 地址。管理員可以編輯或使用自己的其中一個規則取代預設規則、新增規則或刪除規則。

警告

如果管理員刪除組織的所有存取控制規則,Amazon WorkMail 會封鎖組織信箱的所有存取。

管理員可以根據下列準則套用允許或拒絕存取的存取控制規則:

  • 通訊協定 – 用來存取信箱的通訊協定。範例包括 AutodiscoverEWSIMAPSMTPActiveSyncOutlook for WindowsWebmail

  • IP 地址 – 用來存取信箱的 IPv4 CIDR 範圍。

  • Amazon WorkMail 使用者 – 組織中用來存取信箱的使用者。

  • 模擬角色 – 組織中用來存取信箱的模擬角色。如需詳細資訊,請參閱管理模擬角色

除了使用者的信箱和資料夾權限之外,管理員還會套用存取控制規則。如需詳細資訊,請參閱《Amazon WorkMail 使用者指南》中的使用信箱許可共用資料夾和資料夾許可

注意

  • 當您啟用 Outlook for Windows 的存取時,建議您也啟用 Autodiscover 和 EWS 的存取。

  • 存取控制規則不適用於 Amazon WorkMail 主控台或 SDK 存取。請改用 AWS Identity and Access Management (IAM) 角色或政策。如需詳細資訊,請參閱Amazon WorkMail 的身分和存取管理

建立存取控制規則

從 Amazon WorkMail 主控台建立新的存取控制規則。

建立新的存取控制規則

  1. 在 https://https://console.aws.amazon.com/workmail/ 開啟 Amazon WorkMail 主控台。

    如有必要請變更 AWS 區域。在主控台視窗頂端的列中,開啟選取區域清單,然後選擇區域。如需詳細資訊,請參閱 Amazon Web Services 一般參考 中的 區域與端點

  2. 在導覽窗格中,選擇組織,然後選擇組織的名稱。

  3. 選擇 Access Control List (存取控制規則)

  4. 選擇建立規則

  5. 對於 Description (描述),請輸入規則的描述。

  6. 對於 Effect (效果),請選擇 Allow (允許)Deny (拒絕)。這會根據您在下列步驟中選取的條件允許或拒絕存取。

  7. 對於此規則適用於 ... 的請求,請選取要套用至規則的條件,例如是否包含或排除特定通訊協定、IP 地址或使用者,或是模擬角色。

  8. (選用) 如果您輸入 IP 地址範圍、使用者或模擬角色,請選擇新增以將其新增至規則。

  9. 選擇建立規則

編輯存取控制規則

從 Amazon WorkMail 主控台編輯新的和預設存取控制規則。

編輯存取控制規則

  1. 在 https://https://console.aws.amazon.com/workmail/ 開啟 Amazon WorkMail 主控台。

    如有必要請變更 AWS 區域。在主控台視窗頂端的列中,開啟選取區域清單,然後選擇區域。如需詳細資訊,請參閱 Amazon Web Services 一般參考 中的 區域與端點

  2. 在導覽窗格中,選擇組織,然後選擇組織的名稱。

  3. 選擇 Access Control List (存取控制規則)

  4. 選取要編輯的規則。

  5. 選擇編輯規則

  6. 視需要編輯描述、效果和條件。

  7. 選擇 Save changes (儲存變更)。

重要

當您變更存取規則時,受影響的信箱可能需要五分鐘的時間才能遵循更新後的規則。存取受影響信箱的用戶端可能會在這段期間出現不一致的行為。不過,當您測試規則時,會立即看到正確的行為。如需測試規則的詳細資訊,請參閱下一節中的步驟。

測試存取控制規則

若要查看如何套用組織的存取控制規則,請從 Amazon WorkMail 主控台測試規則。

測試組織的存取控制規則

  1. 開啟位於 https://https://console.aws.amazon.com/workmail/ 的 Amazon WorkMail 主控台。

    如有必要請變更 AWS 區域。在主控台視窗頂端的列中,開啟選取區域清單,然後選擇區域。如需詳細資訊,請參閱 Amazon Web Services 一般參考 中的 區域與端點

  2. 在導覽窗格中,選擇組織,然後選擇組織的名稱。

  3. 選擇 Access Control List (存取控制規則)

  4. 選擇測試規則

  5. Request context (要求內容) 中,請選取要測試的通訊協定。

  6. Source IP address (來源 IP 地址) 中,輸入要測試的 IP 地址。

  7. 針對執行者的要求,選擇要測試的使用者模擬角色

  8. 選取要測試的使用者模擬角色

  9. 選擇測試

測試結果會出現在 Effect (效果) 下。

刪除存取控制規則

從 Amazon WorkMail 主控台刪除您不再需要的存取控制規則。

警告

如果管理員刪除組織的所有存取控制規則,Amazon WorkMail 會封鎖組織信箱的所有存取。

刪除存取控制規則

  1. 開啟位於 https://https://console.aws.amazon.com/workmail/ 的 Amazon WorkMail 主控台。

    如有必要請變更 AWS 區域。在主控台視窗頂端的列中,開啟選取區域清單,然後選擇區域。如需詳細資訊,請參閱 Amazon Web Services 一般參考 中的 區域與端點

  2. 在導覽窗格中,選擇組織,然後選擇組織的名稱。

  3. 選擇 Access Control List (存取控制規則)

  4. 選取要刪除的規則。

  5. 選擇 Delete rule (刪除規則)

  6. 選擇 刪除