Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf den Amazon WorkMail Message Flow verwalten API
Verwenden Sie AWS Identity and Access Management (IAM) -Richtlinien, um den Zugriff auf den Amazon WorkMail Message Flow zu verwaltenAPI.
Der Amazon WorkMail Message Flow API arbeitet mit einem einzigen Ressourcentyp, einer E-Mail-Nachricht während der Übertragung. Jeder E-Mail-Nachricht, die gerade übertragen wird, ist ein eindeutiger Amazon-Ressourcenname (ARN) zugeordnet.
Das folgende Beispiel zeigt die Syntax einer, die mit einer E-Mail-Nachricht während der Übertragung ARN verknüpft ist.
arn:aws:workmailmessageflow:
region
:account
:message/organization
/context
/messageID
Zu den Feldern im vorherigen Beispiel, die geändert werden können, gehören die folgenden:
Region — Die AWS Region für Ihre WorkMail Amazon-Organisation.
Konto — Die AWS-Konto ID für Ihre WorkMail Amazon-Organisation.
Organisation — Ihre WorkMail Amazon-Organisations-ID.
Kontext — Gibt an, ob die Nachricht
incoming
an Ihre Organisation gerichtet ist oderoutgoing
von ihr stammt.Nachrichten-ID — Die eindeutige E-Mail-Nachrichten-ID, die als Eingabe an Ihre Lambda-Funktion übergeben wird.
Das folgende Beispiel enthält ein Beispiel IDs für eine Nachricht, die mit einer eingehenden E-Mail während der Übertragung ARN verknüpft ist.
arn:aws:workmailmessageflow:
us-east-1
:111122223333
:message/m-n1pq2345678r901st2u3vx45x6789yza
/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
Sie können diese ARNs als Ressourcen im Resource
Abschnitt Ihrer IAM Benutzerrichtlinien verwenden, um den Zugriff auf WorkMail Amazon-Nachrichten während der Übertragung zu verwalten.
IAMBeispielrichtlinien für den Zugriff auf den WorkMail Amazon-Nachrichtenfluss
Die folgende Beispielrichtlinie gewährt einer IAM Entität vollen Lesezugriff auf alle eingehenden und ausgehenden Nachrichten für jede WorkMail Amazon-Organisation in Ihrer. AWS-Konto
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:region
:account
:message/*",
"Effect": "Allow"
}
]
}
Wenn Sie mehrere Organisationen in Ihrem Unternehmen haben AWS-Konto, können Sie den Zugriff auch auf eine oder mehrere Organisationen beschränken. Dies ist nützlich, wenn bestimmte Lambda-Funktionen nur für bestimmte Organisationen verwendet werden sollen.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:region
:account
:message/organization
/*",
"Effect": "Allow"
}
]
}
Sie können den Zugriff auf Nachrichten auch abhängig davon gewähren, ob sie incoming
oder outgoing
in Bezug auf Ihre Organisation sind. Verwenden Sie dazu den Qualifier incoming
oder outgoing
in der. ARN
Die folgende Beispielrichtlinie gewährt Zugriff nur auf Nachrichten, die bei Ihrer Organisation eingehen.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:region
:account
:message/organization
/incoming/*",
"Effect": "Allow"
}
]
}
Die folgende Beispielrichtlinie gewährt einer IAM Entität vollen Lese- und Aktualisierungszugriff auf alle eingehenden und ausgehenden Nachrichten für jede WorkMail Amazon-Organisation in Ihrer. AWS-Konten
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent",
"workmailmessageflow:PutRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:region:account:message/*",
"Effect": "Allow"
}
]
}