Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon WorkMail
Amazon WorkMail (awalan layanan:workmail
) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Amazon WorkMail
Anda dapat menentukan tindakan berikut dalam Action
elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
AllowVendedLogDeliveryForResource[hanya izin] | Memberikan izin untuk mengonfigurasi pengiriman log vended untuk WorkMail log audit | Tulis | |||
AssociateDelegateToResource | Memberikan izin untuk menambahkan anggota (pengguna atau grup) ke kumpulan delegasi sumber daya | Tulis | |||
AssociateMemberToGroup | Memberikan izin untuk menambahkan anggota (pengguna atau grup) ke kumpulan grup | Tulis | |||
AssumeImpersonationRole | Memberikan izin untuk mengambil peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail | Tulis | |||
CancelMailboxExportJob | Memberikan izin untuk membatalkan pekerjaan ekspor kotak pesan yang sedang berjalan | Tulis | |||
CreateAlias | Memberikan izin untuk menambahkan alias ke kumpulan anggota tertentu (pengguna atau grup) WorkMail | Tulis | |||
CreateAvailabilityConfiguration | Memberikan izin untuk membuat AvailabilityConfiguration untuk WorkMail organisasi dan domain Amazon yang diberikan | Tulis | |||
CreateGroup | Memberikan izin untuk membuat grup yang dapat digunakan WorkMail dengan memanggil operasi RegisterToWorkMail | Tulis | |||
CreateImpersonationRole | Memberikan izin untuk membuat peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail | Tulis | |||
CreateInboundMailFlowRule[hanya izin] | Memberikan izin untuk membuat aturan alur email masuk yang akan berlaku untuk semua email yang dikirim ke organisasi | Tulis | |||
CreateMailDomain[hanya izin] | Memberikan izin untuk membuat domain email | Tulis | |||
CreateMobileDeviceAccessRule | Memberikan izin untuk membuat aturan akses perangkat seluler baru | Tulis | |||
CreateOrganization | Memberikan izin untuk membuat organisasi Amazon WorkMail baru | Tulis | |||
CreateOutboundMailFlowRule[hanya izin] | Memberikan izin untuk membuat aturan alur email keluar yang akan berlaku untuk semua email yang dikirim dari organisasi | Tulis | |||
CreateResource | Memberikan izin untuk membuat sumber daya baru WorkMail | Tulis | |||
CreateSmtpGateway[hanya izin] | Memberikan izin untuk mendaftarkan SMTP gateway ke organisasi WorkMail | Tulis | |||
CreateUser | Memberikan izin untuk membuat pengguna, yang dapat diaktifkan setelahnya dengan memanggil operasi RegisterToWorkMail | Tulis | |||
DeleteAccessControlRule | Memberikan izin untuk menghapus aturan kontrol akses | Tulis | |||
DeleteAlias | Memberikan izin untuk menghapus satu atau beberapa alias tertentu dari satu set alias untuk pengguna tertentu | Tulis | |||
DeleteAvailabilityConfiguration | Memberikan izin untuk menghapus AvailabilityConfiguration untuk WorkMail organisasi dan domain Amazon yang diberikan | Tulis | |||
DeleteEmailMonitoringConfiguration | Memberikan izin untuk menghapus konfigurasi pemantauan email untuk organisasi | Tulis | |||
DeleteGroup | Memberikan izin untuk menghapus grup dari WorkMail | Tulis | |||
DeleteImpersonationRole | Memberikan izin untuk menghapus peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail | Tulis | |||
DeleteInboundMailFlowRule[hanya izin] | Memberikan izin untuk menghapus aturan alur email masuk agar tidak lagi berlaku untuk email yang dikirim ke organisasi | Tulis | |||
DeleteMailDomain[hanya izin] | Memberikan izin untuk menghapus domain email yang tidak digunakan dari organisasi | Tulis | |||
DeleteMailboxPermissions | Memberikan izin untuk menghapus izin yang diberikan kepada anggota (pengguna atau grup) | Tulis | |||
DeleteMobileDevice[hanya izin] | Memberikan izin untuk menghapus perangkat seluler dari pengguna | Tulis | |||
DeleteMobileDeviceAccessOverride | Memberikan izin untuk menghapus penggantian akses perangkat seluler | Tulis | |||
DeleteMobileDeviceAccessRule | Memberikan izin untuk menghapus aturan akses perangkat seluler | Tulis | |||
DeleteOrganization | Memberikan izin untuk menghapus WorkMail organisasi Amazon dan semua AWS sumber daya dasar yang dikelola oleh Amazon WorkMail sebagai bagian dari organisasi | Tulis | |||
DeleteOutboundMailFlowRule[hanya izin] | Memberikan izin untuk menghapus aturan alur email keluar sehingga tidak lagi berlaku untuk email yang dikirim dari organisasi | Tulis | |||
DeleteResource | Memberikan izin untuk menghapus sumber daya yang ditentukan | Tulis | |||
DeleteRetentionPolicy | Memberikan izin untuk menghapus kebijakan penyimpanan berdasarkan organisasi dan pengidentifikasi kebijakan yang disediakan | Tulis | |||
DeleteSmtpGateway[hanya izin] | Memberikan izin untuk menghapus SMTP gateway dari organisasi | Tulis | |||
DeleteUser | Memberikan izin untuk menghapus pengguna dari WorkMail dan semua sistem berikutnya | Tulis | |||
DeliverToMailbox[hanya izin] | Memberikan izin untuk mengirimkan email ke WorkMail organisasi melalui tindakan SES MailManager DeliverToMailbox | Tulis | |||
DeregisterFromWorkMail | Memberikan izin untuk menandai pengguna, grup, atau sumber daya sebagai tidak lagi digunakan WorkMail | Tulis | |||
DeregisterMailDomain | Memberikan izin untuk membatalkan pendaftaran domain email dari organisasi | Tulis | |||
DescribeEmailMonitoringConfiguration | Memberikan izin untuk mengambil konfigurasi pemantauan email untuk organisasi | Baca | |||
DescribeEntity | Memberikan izin untuk membaca detail entitas | Baca | |||
DescribeGroup | Memberikan izin untuk membaca detail untuk grup | Daftar | |||
DescribeInboundDmarcSettings | Memberikan izin untuk membaca setelan dalam DMARC kebijakan untuk organisasi tertentu | Baca | |||
DescribeInboundMailFlowRule[hanya izin] | Memberikan izin untuk membaca detail aturan alur surat masuk yang dikonfigurasi untuk organisasi | Baca | |||
DescribeMailDomains[hanya izin] | Memberikan izin untuk menampilkan detail semua domain email yang terkait dengan organisasi | Daftar | |||
DescribeMailboxExportJob | Memberikan izin untuk mengambil detail pekerjaan ekspor kotak pesan | Baca | |||
DescribeOrganization | Memberikan izin untuk membaca detail organisasi | Daftar | |||
DescribeOutboundMailFlowRule[hanya izin] | Memberikan izin untuk membaca detail aturan alur surat keluar yang dikonfigurasi untuk organisasi | Baca | |||
DescribeResource | Memberikan izin untuk membaca detail untuk sumber daya | Daftar | |||
DescribeSmtpGateway[hanya izin] | Memberikan izin untuk membaca detail SMTP gateway yang terdaftar ke organisasi | Baca | |||
DescribeUser | Memberikan izin untuk membaca detail bagi pengguna | Daftar | |||
DisassociateDelegateFromResource | Memberikan izin untuk menghapus anggota dari kumpulan delegasi sumber daya | Tulis | |||
DisassociateMemberFromGroup | Memberikan izin untuk menghapus anggota dari grup | Tulis | |||
EnableMailDomain[hanya izin] | Memberikan izin untuk mengaktifkan domain email di organisasi | Tulis | |||
GetAccessControlEffect | Memberikan izin untuk mendapatkan efek dari aturan kontrol akses yang berlaku untuk IPv4 alamat tertentu, tindakan protokol akses, atau ID pengguna | Baca | |||
GetDefaultRetentionPolicy | Memberikan izin untuk mengambil kebijakan retensi yang terkait di tingkat organisasi | Baca | |||
GetImpersonationRole | Memberikan izin untuk mengambil peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail | Baca | |||
GetImpersonationRoleEffect | Memberikan izin untuk mendapatkan efek dari aturan yang terkait dengan peran peniruan identitas untuk pengguna tertentu | Baca | |||
GetJournalingRules[hanya izin] | Memberikan izin untuk membaca penjurnalan yang dikonfigurasi dan alamat email fallback untuk penjurnalan email | Baca | |||
GetMailDomain | Memberikan izin untuk mengambil rincian domain email yang diberikan dalam suatu organisasi | Baca | |||
GetMailDomainDetails[hanya izin] | Memberikan izin untuk mendapatkan detail domain email | Baca | |||
GetMailboxDetails | Memberikan izin untuk membaca detail kotak pesan pengguna | Baca | |||
GetMobileDeviceAccessEffect | Memberikan izin untuk mensimulasikan efek aturan akses perangkat seluler untuk atribut yang diberikan dari peristiwa akses sampel | Baca | |||
GetMobileDeviceAccessOverride | Memberikan izin untuk mengambil penggantian akses perangkat seluler | Baca | |||
GetMobileDeviceDetails[hanya izin] | Memberikan izin untuk mendapatkan detail perangkat seluler | Baca | |||
GetMobileDevicesForUser[hanya izin] | Memberikan izin untuk mendapatkan daftar perangkat seluler yang terkait dengan pengguna | Baca | |||
GetMobilePolicyDetails[hanya izin] | Memberikan izin untuk mendapatkan detail kebijakan perangkat seluler yang terkait dengan organisasi | Baca | |||
ListAccessControlRules | Memberikan izin untuk membuat daftar aturan kontrol akses | Baca | |||
ListAliases | Memberikan izin untuk membuat daftar alias yang terkait dengan entitas tertentu | Daftar | |||
ListAvailabilityConfigurations | Memberikan izin untuk membuat daftar semua untuk AvailabilityConfiguration organisasi Amazon WorkMail yang diberikan | Baca | |||
ListGroupMembers | Memberikan izin untuk membaca ikhtisar anggota grup. Pengguna dan grup dapat menjadi anggota grup | Daftar | |||
ListGroups | Memberikan izin untuk membuat daftar ringkasan grup organisasi | Daftar | |||
ListGroupsForEntity | Memberikan izin untuk membuat daftar grup tempat entitas berada | Daftar | |||
ListImpersonationRoles | Memberikan izin untuk membuat daftar peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail | Daftar | |||
ListInboundMailFlowRules[hanya izin] | Memberikan izin untuk mencantumkan aturan alur surat masuk yang dikonfigurasi untuk organisasi | Daftar | |||
ListMailDomains | Memberikan izin untuk mencantumkan domain email untuk organisasi tertentu | Daftar | |||
ListMailboxExportJobs | Memberikan izin untuk mencantumkan pekerjaan ekspor kotak pesan | Daftar | |||
ListMailboxPermissions | Memberikan izin untuk mencantumkan izin kotak pesan yang terkait dengan pengguna, grup, atau kotak pesan sumber | Daftar | |||
ListMobileDeviceAccessOverrides | Memberikan izin untuk mencantumkan penggantian akses perangkat seluler | Baca | |||
ListMobileDeviceAccessRules | Memberikan izin untuk mencantumkan aturan akses perangkat seluler | Baca | |||
ListOrganizations | Memberikan izin untuk membuat daftar organisasi yang tidak dihapus | Daftar | |||
ListOutboundMailFlowRules[hanya izin] | Memberikan izin untuk mencantumkan aturan alur surat keluar yang dikonfigurasi untuk organisasi | Daftar | |||
ListResourceDelegates | Memberikan izin untuk membuat daftar delegasi yang terkait dengan sumber daya | Daftar | |||
ListResources | Memberikan izin untuk membuat daftar sumber daya organisasi | Daftar | |||
ListSmtpGateways[hanya izin] | Memberikan izin untuk membuat daftar SMTP gateway yang terdaftar ke organisasi | Daftar | |||
ListTagsForResource | Memberikan izin untuk mencantumkan tag yang diterapkan ke sumber daya WorkMail organisasi Amazon | Daftar | |||
ListUsers | Memberikan izin untuk membuat daftar pengguna organisasi | Daftar | |||
PutAccessControlRule | Memberikan izin untuk menambahkan aturan kontrol akses baru | Tulis | |||
PutEmailMonitoringConfiguration | Memberikan izin untuk menambah atau memperbarui konfigurasi pemantauan email untuk organisasi | Tulis | |||
PutInboundDmarcSettings | Memberikan izin untuk mengaktifkan atau menonaktifkan DMARC kebijakan untuk organisasi tertentu | Tulis | |||
PutMailboxPermissions | Memberikan izin untuk menetapkan izin bagi pengguna, grup, atau sumber daya, menggantikan izin yang ada | Tulis | |||
PutMobileDeviceAccessOverride | Memberikan izin untuk menambah atau memperbarui penggantian akses perangkat seluler | Tulis | |||
PutRetentionPolicy | Memberikan izin untuk menambah atau memperbarui kebijakan penyimpanan | Tulis | |||
RegisterMailDomain | Memberikan izin untuk mendaftarkan domain email baru dalam suatu organisasi | Tulis | |||
RegisterToWorkMail | Memberikan izin untuk mendaftarkan pengguna, grup, atau sumber daya yang sudah ada dan dinonaktifkan untuk digunakan dengan mengaitkan kemampuan kotak pesan dan kalender | Tulis | |||
ResetPassword | Memberikan izin untuk mengizinkan administrator mengatur ulang kata sandi untuk pengguna | Tulis | |||
SearchMembers[hanya izin] | Memberikan izin untuk melakukan pencarian awalan untuk menemukan pengguna tertentu dalam grup email | Baca | |||
SetDefaultMailDomain[hanya izin] | Memberikan izin untuk menyetel domain email default untuk organisasi | Tulis | |||
SetJournalingRules[hanya izin] | Memberikan izin untuk mengatur penjurnalan dan fallback alamat email untuk penjurnalan email | Tulis | |||
SetMobilePolicyDetails[hanya izin] | Memberikan izin untuk mengatur detail kebijakan seluler yang terkait dengan organisasi | Tulis | |||
StartMailboxExportJob | Memberikan izin untuk memulai pekerjaan ekspor kotak pesan baru | Tulis | |||
TagResource | Memberikan izin untuk menandai sumber daya WorkMail organisasi Amazon yang ditentukan | Penandaan | |||
TestAvailabilityConfiguration | Memberikan izin untuk melakukan pengujian pada penyedia ketersediaan untuk memastikan bahwa akses diizinkan | Baca | |||
TestInboundMailFlowRules[hanya izin] | Memberikan izin untuk menguji aturan masuk apa yang akan berlaku untuk email dengan pengirim dan penerima tertentu | Tulis | |||
TestOutboundMailFlowRules[hanya izin] | Memberikan izin untuk menguji aturan keluar apa yang akan berlaku untuk email dengan pengirim dan penerima tertentu | Tulis | |||
UntagResource | Memberikan izin untuk menghapus tag sumber daya organisasi Amazon WorkMail yang ditentukan | Penandaan | |||
UpdateAvailabilityConfiguration | Memberikan izin untuk memperbarui yang sudah ada AvailabilityConfiguration untuk WorkMail organisasi dan domain Amazon yang diberikan | Tulis | |||
UpdateDefaultMailDomain | Memberikan izin untuk memperbarui domain mana yang merupakan domain default untuk organisasi | Tulis | |||
UpdateGroup | Memberikan izin untuk memperbarui detail grup | Tulis | |||
UpdateImpersonationRole | Memberikan izin untuk memperbarui peran peniruan identitas yang ada untuk organisasi Amazon yang diberikan WorkMail | Tulis | |||
UpdateInboundMailFlowRule[hanya izin] | Memberikan izin untuk memperbarui rincian aturan alur email masuk yang akan berlaku untuk semua email yang dikirim ke organisasi | Tulis | |||
UpdateMailboxQuota | Memberikan izin untuk memperbarui ukuran maksimum (dalam MB) kotak pesan pengguna | Tulis | |||
UpdateMobileDeviceAccessRule | Memberikan izin untuk memperbarui aturan akses perangkat seluler | Tulis | |||
UpdateOutboundMailFlowRule[hanya izin] | Memberikan izin untuk memperbarui rincian aturan alur email keluar yang akan berlaku untuk semua email yang dikirim dari organisasi | Tulis | |||
UpdatePrimaryEmailAddress | Memberikan izin untuk memperbarui email utama untuk pengguna, grup, atau sumber daya | Tulis | |||
UpdateResource | Memberikan izin untuk memperbarui detail sumber daya | Tulis | |||
UpdateSmtpGateway[hanya izin] | Memberikan izin untuk memperbarui detail SMTP gateway yang ada yang terdaftar ke organisasi | Tulis | |||
UpdateUser | Memberikan izin untuk memperbarui detail pengguna | Tulis | |||
WipeMobileDevice[hanya izin] | Memberikan izin untuk menghapus perangkat seluler yang terkait dengan akun pengguna dari jarak jauh | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon WorkMail
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource
elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
organization |
arn:${Partition}:workmail:${Region}:${Account}:organization/${ResourceId}
|
Kunci kondisi untuk Amazon WorkMail
Amazon WorkMail mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang diteruskan dalam permintaan | String |
aws:ResourceTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
aws:TagKeys | Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan | ArrayOfString |