Claves de condición, recursos y acciones de Amazon WorkMail - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon WorkMail

Amazon WorkMail (prefijo de servicio: workmail) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon WorkMail

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddMembersToGroup [solo permiso] Añade una lista de miembros (usuarios o grupos) a un grupo. Escritura

organization*

AssociateDelegateToResource Añade un miembro (usuario o grupo) al conjunto de delegados del recurso. Escritura

organization*

AssociateMemberToGroup Añade un miembro (usuario o grupo) al conjunto del grupo. Escritura

organization*

CreateAlias Añade un alias al conjunto de un miembro determinado (usuario o grupo) de WorkMail. Escritura

organization*

CreateGroup Crea un grupo que se puede utilizar en WorkMail llamando a la operación RegisterToWorkMail. Escritura

organization*

CreateInboundMailFlowRule [solo permiso] Crear una regla de flujo de correo electrónico entrante que se aplicará a todo el correo electrónico enviado a una organización Escritura

organization*

CreateMailDomain [solo permiso] Crea un dominio de correo electrónico. Escritura

organization*

CreateMailUser [solo permiso] Crea un usuario en el directorio y el almacenamiento WorkMail, pero no habilita al usuario para el uso del correo electrónico. Escritura

organization*

CreateOrganization [solo permiso] Crea una organización, ya sea con un directorio existente o crea un nuevo directorio sobre la marcha. También crea y habilita el dominio de correo electrónico complementaria. Opcionalmente crea la clave KMS Escritura
CreateOutboundMailFlowRule [solo permiso] Crear una regla de flujo de correo electrónico saliente que se aplicará a todo el correo electrónico enviado desde una organización Escritura

organization*

CreateResource Crea un nuevo recurso de WorkMail. Escritura

organization*

CreateSmtpGateway [solo permiso] Registrar un dispositivo SMTP en una organización de WorkMail Escritura

organization*

CreateUser Crea un usuario que se puede utilizar en WorkMail llamando a la operación RegisterToWorkMail. Escritura

organization*

DeleteAccessControlRule Elimina una regla de control de acceso para la organización de WorkMail especificada. Escritura

organization*

DeleteAlias Elimine uno o varios alias especificados de un conjunto de alias de un usuario determinado. Escritura

organization*

DeleteGroup Elimina un grupo de WorkMail. Escritura

organization*

DeleteInboundMailFlowRule [solo permiso] Eliminar una regla de flujo de correo electrónico entrante para que ya no se aplique a los correos electrónicos enviados a una organización Escritura

organization*

DeleteMailDomain [solo permiso] Elimina un dominio de correo no utilizado de una organización. Escritura

organization*

DeleteMailboxPermissions Elimina los permisos concedidos a un miembro (usuario o grupo). Escritura

organization*

DeleteMobileDevice [solo permiso] Elimina un dispositivo móvil de un usuario. Escritura

organization*

DeleteOrganization [solo permiso] Elimina una organización de una cuenta, ya sea eliminando el directorio de los servicios de directorio o dejándolo disponible para su reutilización. Escritura

organization*

DeleteOutboundMailFlowRule [solo permiso] Eliminar una regla de flujo de correo electrónico saliente para que ya no se aplique a los correos electrónicos enviados desde una organización Escritura

organization*

DeleteResource Elimina el recurso especificado. Escritura

organization*

DeleteRetentionPolicy Elimina la política de retención basada en los identificadores de políticas y organizaciones proporcionados. Escritura

organization*

DeleteSmtpGateway [solo permiso] Eliminar un dispositivo SMTP de una organización Escritura

organization*

DeleteUser Elimina un usuario de WorkMail y de todos los sistemas posteriores. La acción no se puede deshacer. Escritura

organization*

DeregisterFromWorkMail Marca un usuario, grupo o recurso como ya no utilizado en WorkMail. Escritura

organization*

DescribeDirectories [solo permiso] Muestra una lista de directorios disponibles para su uso en la creación de una organización. List
DescribeGroup Devuelve los datos disponibles para el grupo. List

organization*

DescribeInboundMailFlowRule [solo permiso] Devuelve los detalles de una regla de flujo de correo entrante configurada para una organización. Lectura

organization*

DescribeKmsKeys [solo permiso] Muestra una lista de claves de KMS disponibles para su uso en la creación de una organización. List
DescribeMailDomains [solo permiso] Muestra los detalles de todos los dominios de correo asociados a la organización. List

organization*

DescribeMailGroups [solo permiso] Muestra los detalles de todos los grupos asociados a la organización. List

organization*

DescribeMailUsers [solo permiso] Muestra los detalles de todos los usuarios asociados a la organización. List

organization*

DescribeOrganization Proporciona más información sobre una organización determinada basándose en su identificador. List

organization*

DescribeOrganizations [solo permiso] Muestra un resumen de todas las organizaciones asociadas a la cuenta. List
DescribeOutboundMailFlowRule [solo permiso] Devuelve los detalles de una regla de flujo de correo saliente configurada para una organización. Lectura

organization*

DescribeResource Devuelve los datos disponibles para el recurso. List

organization*

DescribeSmtpGateway [solo permiso] Devuelve los detalles de un dispositivo SMTP registrado en una organización. Lectura

organization*

DescribeUser Proporciona información sobre el usuario. List

organization*

DisableMailGroups [solo permiso] Deshabilitar un grupo de correo cuando no se está utilizando y para permitir que se elimine Escritura

organization*

DisableMailUsers [solo permiso] Deshabilitar un buzón de correo de usuario cuando ya no se esté utilizando y para permitir que se elimine Escritura

organization*

DisassociateDelegateFromResource Elimina un miembro del conjunto de delegados del recurso. Escritura

organization*

DisassociateMemberFromGroup Elimina un miembro de un grupo. Escritura

organization*

EnableMailDomain [solo permiso] Habilitar un dominio de correo en la organización Escritura

organization*

EnableMailGroups [solo permiso] Habilitar un grupo de correo electrónico después de crearlo para permitirle recibir correo electrónico Escritura

organization*

EnableMailUsers [solo permiso] Habilitar el buzón de correo de un usuario después de crearlo para permitirle recibir correo electrónico Escritura

organization*

GetAccessControlEffect Obtiene los efectos de las reglas de control de acceso de una organización a medida que se aplican a una dirección IPv4, acción de protocolo de acceso o ID de usuario especificados. Lectura

organization*

GetDefaultRetentionPolicy Recupera la política de retención asociada a un nivel de la organización. Lectura

organization*

GetJournalingRules [solo permiso] Devuelve el registro en diario y las direcciones de correo electrónico alternativas configuradas para el registro en diario de correo electrónico Lectura

organization*

GetMailDomainDetails [solo permiso] Obtener los detalles del dominio de correo Lectura

organization*

GetMailGroupDetails [solo permiso] Obtener los detalles del grupo de correo Lectura

organization*

GetMailUserDetails [solo permiso] Obtener los detalles del buzón de correo y la cuenta del usuario Lectura

organization*

GetMailboxDetails Devuelve los detalles del buzón de correo del usuario. Lectura

organization*

GetMobileDeviceDetails [solo permiso] Obtener los detalles del dispositivo móvil Lectura

organization*

GetMobileDevicesForUser [solo permiso] Obtener una lista de los dispositivos móviles asociados al usuario Lectura

organization*

GetMobilePolicyDetails [solo permiso] Obtener los detalles de la política de dispositivos móviles asociada a la organización Lectura

organization*

ListAccessControlRules Muestra las reglas de control de acceso para la organización especificada. List

organization*

ListAliases Crea una llamada paginada para obtener la lista de los alias asociados a una entidad determinada. List

organization*

ListGroupMembers Devuelve información general de los miembros de un grupo. Los usuarios y grupos pueden ser miembros de un grupo. List

organization*

ListGroups Devuelve resúmenes de los grupos de la organización. List

organization*

ListInboundMailFlowRules [solo permiso] Devuelve una lista de reglas de flujo de correo entrante configuradas para una organización. List

organization*

ListMailboxPermissions Muestra los permisos del buzón de correo asociados a un buzón de correo de usuario, grupo o recurso. List

organization*

ListMembersInMailGroup [solo permiso] Obtener una lista de todos los miembros de un grupo de correo Lectura

organization*

ListOrganizations Devuelve resúmenes de las organizaciones no eliminadas del cliente. List
ListOutboundMailFlowRules [solo permiso] Devuelve una lista de reglas de flujo de correo saliente configuradas para una organización. List

organization*

ListResourceDelegates Muestra una lista de los delegados asociados a un recurso. List

organization*

ListResources Devuelve resúmenes de los recursos de la organización. List

organization*

ListSmtpGateways [solo permiso] Devuelve una lista de dispositivos SMTP registrados en la organización. List

organization*

ListTagsForResource Concede permiso para mostrar las etiquetas aplicadas a un recurso de organización de Amazon WorkMail. List

organization*

ListUsers Devuelve resúmenes de los usuarios de la organización. List

organization*

PutAccessControlRule Agrega una nueva regla de control de acceso para la organización especificada. La regla permite o deniega el acceso a la organización para las direcciones IPv4, las acciones del protocolo de acceso y los identificadores de usuario especificados. Al agregar una nueva regla con el mismo nombre que una regla existente se reemplaza la regla anterior. Escritura

organization*

PutMailboxPermissions Establece los permisos de un usuario, grupo o recurso. Esto sustituye a los permisos preexistentes. Escritura

organization*

PutRetentionPolicy Agrega o actualiza la política de retención de la organización especificada. Escritura

organization*

RegisterToWorkMail Registra un usuario, grupo o recurso existente y deshabilitado para su uso asociando un buzón de correo y capacidades de calendario. Escritura

organization*

RemoveMembersFromGroup [solo permiso] Eliminar miembros de un grupo de correo Escritura

organization*

ResetPassword Permite al administrador restablecer la contraseña de un usuario. Escritura

organization*

ResetUserPassword [solo permiso] Restablecer la contraseña de la cuenta de un usuario Escritura

organization*

SearchMembers [solo permiso] Búsqueda de prefijos para encontrar un usuario específico en un grupo de correo Lectura

organization*

SetAdmin [solo permiso] Marcar un usuario como administrador Escritura

organization*

SetDefaultMailDomain [solo permiso] Establecer el dominio de correo predeterminado para la organización Escritura

organization*

SetJournalingRules [solo permiso] Establecer el registro en diario y las direcciones de correo electrónico alternativas para el registro en diario de correo electrónico Escritura

organization*

SetMailGroupDetails [solo permiso] Establecer los detalles del grupo de correo que se acaba de crear Escritura

organization*

SetMailUserDetails [solo permiso] Establecer los detalles de la cuenta de usuario que se acaba de crear Escritura

organization*

SetMobilePolicyDetails [solo permiso] Establecer los detalles de una política móvil asociada a la organización Escritura

organization*

TagResource Otorga permiso para etiquetar el recurso de organización de Amazon WorkMail especificado. Etiquetado

organization*

TestInboundMailFlowRules [solo permiso] Probar qué reglas de entrada se aplicarán a un correo electrónico con un remitente y destinatario determinados Escritura

organization*

TestOutboundMailFlowRules [solo permiso] Probar qué reglas de salida se aplicarán a un correo electrónico con un remitente y destinatario determinados Escritura

organization*

UntagResource Otorga permiso para quitar las etiquetas del recurso de organización de Amazon WorkMail especificado. Etiquetado

organization*

UpdateInboundMailFlowRule [solo permiso] Actualizar los detalles de una regla de flujo de correo electrónico entrante que se aplicará a todo el correo electrónico enviado a una organización Escritura

organization*

UpdateMailboxQuota Actualiza el tamaño máximo (en MB) del buzón de correo del usuario. Escritura

organization*

UpdateOutboundMailFlowRule [solo permiso] Actualizar los detalles de una regla de flujo de correo electrónico saliente que se aplicará a todo el correo electrónico enviado desde una organización Escritura

organization*

UpdatePrimaryEmailAddress Actualiza el correo electrónico principal de un usuario, grupo o recurso. Escritura

organization*

UpdateResource Actualiza los datos del recurso. Para recuperar la información más reciente, debe ir precedida de una llamada DescribeResource. Escritura

organization*

UpdateSmtpGateway [solo permiso] Actualizar los detalles de un dispositivo SMTP existente registrado en una organización Escritura

organization*

WipeMobileDevice [solo permiso] Borrar de forma remota el dispositivo móvil asociado a la cuenta de un usuario Escritura

organization*

Tipos de recurso definidos por Amazon WorkMail

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
organization arn:${Partition}:workmail:${Region}:${Account}:organization/${ResourceId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon WorkMail

Amazon WorkMail define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena