Tindakan, sumber daya, dan kunci kondisi untuk Amazon WorkMail - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon WorkMail

Amazon WorkMail (awalan layanan:workmail) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.

Referensi:

Tindakan yang ditentukan oleh Amazon WorkMail

Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AllowVendedLogDeliveryForResource[hanya izin] Memberikan izin untuk mengonfigurasi pengiriman log vended untuk WorkMail log audit Tulis

organization*

AssociateDelegateToResource Memberikan izin untuk menambahkan anggota (pengguna atau grup) ke kumpulan delegasi sumber daya Tulis

organization*

AssociateMemberToGroup Memberikan izin untuk menambahkan anggota (pengguna atau grup) ke kumpulan grup Tulis

organization*

AssumeImpersonationRole Memberikan izin untuk mengambil peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail Tulis

organization*

CancelMailboxExportJob Memberikan izin untuk membatalkan pekerjaan ekspor kotak pesan yang sedang berjalan Tulis

organization*

CreateAlias Memberikan izin untuk menambahkan alias ke kumpulan anggota tertentu (pengguna atau grup) WorkMail Tulis

organization*

CreateAvailabilityConfiguration Memberikan izin untuk membuat AvailabilityConfiguration untuk WorkMail organisasi dan domain Amazon yang diberikan Tulis

organization*

CreateGroup Memberikan izin untuk membuat grup yang dapat digunakan WorkMail dengan memanggil operasi RegisterToWorkMail Tulis

organization*

CreateImpersonationRole Memberikan izin untuk membuat peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail Tulis

organization*

CreateInboundMailFlowRule[hanya izin] Memberikan izin untuk membuat aturan alur email masuk yang akan berlaku untuk semua email yang dikirim ke organisasi Tulis

organization*

CreateMailDomain[hanya izin] Memberikan izin untuk membuat domain email Tulis

organization*

CreateMobileDeviceAccessRule Memberikan izin untuk membuat aturan akses perangkat seluler baru Tulis

organization*

CreateOrganization Memberikan izin untuk membuat organisasi Amazon WorkMail baru Tulis
CreateOutboundMailFlowRule[hanya izin] Memberikan izin untuk membuat aturan alur email keluar yang akan berlaku untuk semua email yang dikirim dari organisasi Tulis

organization*

CreateResource Memberikan izin untuk membuat sumber daya baru WorkMail Tulis

organization*

CreateSmtpGateway[hanya izin] Memberikan izin untuk mendaftarkan SMTP gateway ke organisasi WorkMail Tulis

organization*

CreateUser Memberikan izin untuk membuat pengguna, yang dapat diaktifkan setelahnya dengan memanggil operasi RegisterToWorkMail Tulis

organization*

DeleteAccessControlRule Memberikan izin untuk menghapus aturan kontrol akses Tulis

organization*

DeleteAlias Memberikan izin untuk menghapus satu atau beberapa alias tertentu dari satu set alias untuk pengguna tertentu Tulis

organization*

DeleteAvailabilityConfiguration Memberikan izin untuk menghapus AvailabilityConfiguration untuk WorkMail organisasi dan domain Amazon yang diberikan Tulis

organization*

DeleteEmailMonitoringConfiguration Memberikan izin untuk menghapus konfigurasi pemantauan email untuk organisasi Tulis

organization*

DeleteGroup Memberikan izin untuk menghapus grup dari WorkMail Tulis

organization*

DeleteImpersonationRole Memberikan izin untuk menghapus peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail Tulis

organization*

DeleteInboundMailFlowRule[hanya izin] Memberikan izin untuk menghapus aturan alur email masuk agar tidak lagi berlaku untuk email yang dikirim ke organisasi Tulis

organization*

DeleteMailDomain[hanya izin] Memberikan izin untuk menghapus domain email yang tidak digunakan dari organisasi Tulis

organization*

DeleteMailboxPermissions Memberikan izin untuk menghapus izin yang diberikan kepada anggota (pengguna atau grup) Tulis

organization*

DeleteMobileDevice[hanya izin] Memberikan izin untuk menghapus perangkat seluler dari pengguna Tulis

organization*

DeleteMobileDeviceAccessOverride Memberikan izin untuk menghapus penggantian akses perangkat seluler Tulis

organization*

DeleteMobileDeviceAccessRule Memberikan izin untuk menghapus aturan akses perangkat seluler Tulis

organization*

DeleteOrganization Memberikan izin untuk menghapus WorkMail organisasi Amazon dan semua AWS sumber daya dasar yang dikelola oleh Amazon WorkMail sebagai bagian dari organisasi Tulis

organization*

DeleteOutboundMailFlowRule[hanya izin] Memberikan izin untuk menghapus aturan alur email keluar sehingga tidak lagi berlaku untuk email yang dikirim dari organisasi Tulis

organization*

DeleteResource Memberikan izin untuk menghapus sumber daya yang ditentukan Tulis

organization*

DeleteRetentionPolicy Memberikan izin untuk menghapus kebijakan penyimpanan berdasarkan organisasi dan pengidentifikasi kebijakan yang disediakan Tulis

organization*

DeleteSmtpGateway[hanya izin] Memberikan izin untuk menghapus SMTP gateway dari organisasi Tulis

organization*

DeleteUser Memberikan izin untuk menghapus pengguna dari WorkMail dan semua sistem berikutnya Tulis

organization*

DeliverToMailbox[hanya izin] Memberikan izin untuk mengirimkan email ke WorkMail organisasi melalui tindakan SES MailManager DeliverToMailbox Tulis

organization*

DeregisterFromWorkMail Memberikan izin untuk menandai pengguna, grup, atau sumber daya sebagai tidak lagi digunakan WorkMail Tulis

organization*

DeregisterMailDomain Memberikan izin untuk membatalkan pendaftaran domain email dari organisasi Tulis

organization*

DescribeEmailMonitoringConfiguration Memberikan izin untuk mengambil konfigurasi pemantauan email untuk organisasi Baca

organization*

DescribeEntity Memberikan izin untuk membaca detail entitas Baca

organization*

DescribeGroup Memberikan izin untuk membaca detail untuk grup Daftar

organization*

DescribeInboundDmarcSettings Memberikan izin untuk membaca setelan dalam DMARC kebijakan untuk organisasi tertentu Baca

organization*

DescribeInboundMailFlowRule[hanya izin] Memberikan izin untuk membaca detail aturan alur surat masuk yang dikonfigurasi untuk organisasi Baca

organization*

DescribeMailDomains[hanya izin] Memberikan izin untuk menampilkan detail semua domain email yang terkait dengan organisasi Daftar

organization*

DescribeMailboxExportJob Memberikan izin untuk mengambil detail pekerjaan ekspor kotak pesan Baca

organization*

DescribeOrganization Memberikan izin untuk membaca detail organisasi Daftar

organization*

DescribeOutboundMailFlowRule[hanya izin] Memberikan izin untuk membaca detail aturan alur surat keluar yang dikonfigurasi untuk organisasi Baca

organization*

DescribeResource Memberikan izin untuk membaca detail untuk sumber daya Daftar

organization*

DescribeSmtpGateway[hanya izin] Memberikan izin untuk membaca detail SMTP gateway yang terdaftar ke organisasi Baca

organization*

DescribeUser Memberikan izin untuk membaca detail bagi pengguna Daftar

organization*

DisassociateDelegateFromResource Memberikan izin untuk menghapus anggota dari kumpulan delegasi sumber daya Tulis

organization*

DisassociateMemberFromGroup Memberikan izin untuk menghapus anggota dari grup Tulis

organization*

EnableMailDomain[hanya izin] Memberikan izin untuk mengaktifkan domain email di organisasi Tulis

organization*

GetAccessControlEffect Memberikan izin untuk mendapatkan efek dari aturan kontrol akses yang berlaku untuk IPv4 alamat tertentu, tindakan protokol akses, atau ID pengguna Baca

organization*

GetDefaultRetentionPolicy Memberikan izin untuk mengambil kebijakan retensi yang terkait di tingkat organisasi Baca

organization*

GetImpersonationRole Memberikan izin untuk mengambil peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail Baca

organization*

GetImpersonationRoleEffect Memberikan izin untuk mendapatkan efek dari aturan yang terkait dengan peran peniruan identitas untuk pengguna tertentu Baca

organization*

GetJournalingRules[hanya izin] Memberikan izin untuk membaca penjurnalan yang dikonfigurasi dan alamat email fallback untuk penjurnalan email Baca

organization*

GetMailDomain Memberikan izin untuk mengambil rincian domain email yang diberikan dalam suatu organisasi Baca

organization*

GetMailDomainDetails[hanya izin] Memberikan izin untuk mendapatkan detail domain email Baca

organization*

GetMailboxDetails Memberikan izin untuk membaca detail kotak pesan pengguna Baca

organization*

GetMobileDeviceAccessEffect Memberikan izin untuk mensimulasikan efek aturan akses perangkat seluler untuk atribut yang diberikan dari peristiwa akses sampel Baca

organization*

GetMobileDeviceAccessOverride Memberikan izin untuk mengambil penggantian akses perangkat seluler Baca

organization*

GetMobileDeviceDetails[hanya izin] Memberikan izin untuk mendapatkan detail perangkat seluler Baca

organization*

GetMobileDevicesForUser[hanya izin] Memberikan izin untuk mendapatkan daftar perangkat seluler yang terkait dengan pengguna Baca

organization*

GetMobilePolicyDetails[hanya izin] Memberikan izin untuk mendapatkan detail kebijakan perangkat seluler yang terkait dengan organisasi Baca

organization*

ListAccessControlRules Memberikan izin untuk membuat daftar aturan kontrol akses Baca

organization*

ListAliases Memberikan izin untuk membuat daftar alias yang terkait dengan entitas tertentu Daftar

organization*

ListAvailabilityConfigurations Memberikan izin untuk membuat daftar semua untuk AvailabilityConfiguration organisasi Amazon WorkMail yang diberikan Baca

organization*

ListGroupMembers Memberikan izin untuk membaca ikhtisar anggota grup. Pengguna dan grup dapat menjadi anggota grup Daftar

organization*

ListGroups Memberikan izin untuk membuat daftar ringkasan grup organisasi Daftar

organization*

ListGroupsForEntity Memberikan izin untuk membuat daftar grup tempat entitas berada Daftar

organization*

ListImpersonationRoles Memberikan izin untuk membuat daftar peran peniruan identitas untuk organisasi Amazon yang diberikan WorkMail Daftar

organization*

ListInboundMailFlowRules[hanya izin] Memberikan izin untuk mencantumkan aturan alur surat masuk yang dikonfigurasi untuk organisasi Daftar

organization*

ListMailDomains Memberikan izin untuk mencantumkan domain email untuk organisasi tertentu Daftar

organization*

ListMailboxExportJobs Memberikan izin untuk mencantumkan pekerjaan ekspor kotak pesan Daftar

organization*

ListMailboxPermissions Memberikan izin untuk mencantumkan izin kotak pesan yang terkait dengan pengguna, grup, atau kotak pesan sumber Daftar

organization*

ListMobileDeviceAccessOverrides Memberikan izin untuk mencantumkan penggantian akses perangkat seluler Baca

organization*

ListMobileDeviceAccessRules Memberikan izin untuk mencantumkan aturan akses perangkat seluler Baca

organization*

ListOrganizations Memberikan izin untuk membuat daftar organisasi yang tidak dihapus Daftar
ListOutboundMailFlowRules[hanya izin] Memberikan izin untuk mencantumkan aturan alur surat keluar yang dikonfigurasi untuk organisasi Daftar

organization*

ListResourceDelegates Memberikan izin untuk membuat daftar delegasi yang terkait dengan sumber daya Daftar

organization*

ListResources Memberikan izin untuk membuat daftar sumber daya organisasi Daftar

organization*

ListSmtpGateways[hanya izin] Memberikan izin untuk membuat daftar SMTP gateway yang terdaftar ke organisasi Daftar

organization*

ListTagsForResource Memberikan izin untuk mencantumkan tag yang diterapkan ke sumber daya WorkMail organisasi Amazon Daftar

organization*

aws:TagKeys

aws:RequestTag/${TagKey}

ListUsers Memberikan izin untuk membuat daftar pengguna organisasi Daftar

organization*

PutAccessControlRule Memberikan izin untuk menambahkan aturan kontrol akses baru Tulis

organization*

PutEmailMonitoringConfiguration Memberikan izin untuk menambah atau memperbarui konfigurasi pemantauan email untuk organisasi Tulis

organization*

PutInboundDmarcSettings Memberikan izin untuk mengaktifkan atau menonaktifkan DMARC kebijakan untuk organisasi tertentu Tulis

organization*

PutMailboxPermissions Memberikan izin untuk menetapkan izin bagi pengguna, grup, atau sumber daya, menggantikan izin yang ada Tulis

organization*

PutMobileDeviceAccessOverride Memberikan izin untuk menambah atau memperbarui penggantian akses perangkat seluler Tulis

organization*

PutRetentionPolicy Memberikan izin untuk menambah atau memperbarui kebijakan penyimpanan Tulis

organization*

RegisterMailDomain Memberikan izin untuk mendaftarkan domain email baru dalam suatu organisasi Tulis

organization*

RegisterToWorkMail Memberikan izin untuk mendaftarkan pengguna, grup, atau sumber daya yang sudah ada dan dinonaktifkan untuk digunakan dengan mengaitkan kemampuan kotak pesan dan kalender Tulis

organization*

ResetPassword Memberikan izin untuk mengizinkan administrator mengatur ulang kata sandi untuk pengguna Tulis

organization*

SearchMembers[hanya izin] Memberikan izin untuk melakukan pencarian awalan untuk menemukan pengguna tertentu dalam grup email Baca

organization*

SetDefaultMailDomain[hanya izin] Memberikan izin untuk menyetel domain email default untuk organisasi Tulis

organization*

SetJournalingRules[hanya izin] Memberikan izin untuk mengatur penjurnalan dan fallback alamat email untuk penjurnalan email Tulis

organization*

SetMobilePolicyDetails[hanya izin] Memberikan izin untuk mengatur detail kebijakan seluler yang terkait dengan organisasi Tulis

organization*

StartMailboxExportJob Memberikan izin untuk memulai pekerjaan ekspor kotak pesan baru Tulis

organization*

TagResource Memberikan izin untuk menandai sumber daya WorkMail organisasi Amazon yang ditentukan Penandaan

organization*

aws:TagKeys

aws:RequestTag/${TagKey}

TestAvailabilityConfiguration Memberikan izin untuk melakukan pengujian pada penyedia ketersediaan untuk memastikan bahwa akses diizinkan Baca

organization*

TestInboundMailFlowRules[hanya izin] Memberikan izin untuk menguji aturan masuk apa yang akan berlaku untuk email dengan pengirim dan penerima tertentu Tulis

organization*

TestOutboundMailFlowRules[hanya izin] Memberikan izin untuk menguji aturan keluar apa yang akan berlaku untuk email dengan pengirim dan penerima tertentu Tulis

organization*

UntagResource Memberikan izin untuk menghapus tag sumber daya organisasi Amazon WorkMail yang ditentukan Penandaan

organization*

aws:TagKeys

UpdateAvailabilityConfiguration Memberikan izin untuk memperbarui yang sudah ada AvailabilityConfiguration untuk WorkMail organisasi dan domain Amazon yang diberikan Tulis

organization*

UpdateDefaultMailDomain Memberikan izin untuk memperbarui domain mana yang merupakan domain default untuk organisasi Tulis

organization*

UpdateGroup Memberikan izin untuk memperbarui detail grup Tulis

organization*

UpdateImpersonationRole Memberikan izin untuk memperbarui peran peniruan identitas yang ada untuk organisasi Amazon yang diberikan WorkMail Tulis

organization*

UpdateInboundMailFlowRule[hanya izin] Memberikan izin untuk memperbarui rincian aturan alur email masuk yang akan berlaku untuk semua email yang dikirim ke organisasi Tulis

organization*

UpdateMailboxQuota Memberikan izin untuk memperbarui ukuran maksimum (dalam MB) kotak pesan pengguna Tulis

organization*

UpdateMobileDeviceAccessRule Memberikan izin untuk memperbarui aturan akses perangkat seluler Tulis

organization*

UpdateOutboundMailFlowRule[hanya izin] Memberikan izin untuk memperbarui rincian aturan alur email keluar yang akan berlaku untuk semua email yang dikirim dari organisasi Tulis

organization*

UpdatePrimaryEmailAddress Memberikan izin untuk memperbarui email utama untuk pengguna, grup, atau sumber daya Tulis

organization*

UpdateResource Memberikan izin untuk memperbarui detail sumber daya Tulis

organization*

UpdateSmtpGateway[hanya izin] Memberikan izin untuk memperbarui detail SMTP gateway yang ada yang terdaftar ke organisasi Tulis

organization*

UpdateUser Memberikan izin untuk memperbarui detail pengguna Tulis

organization*

WipeMobileDevice[hanya izin] Memberikan izin untuk menghapus perangkat seluler yang terkait dengan akun pengguna dari jarak jauh Tulis

organization*

Jenis sumber daya yang ditentukan oleh Amazon WorkMail

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
organization arn:${Partition}:workmail:${Region}:${Account}:organization/${ResourceId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk Amazon WorkMail

Amazon WorkMail mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag yang diteruskan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya String
aws:TagKeys Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan ArrayOfString