Amazon WorkMail のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon WorkMail のアクション、リソース、および条件キー

Amazon WorkMail (サービスプレフィックス: workmail) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon WorkMail で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddMembersToGroup [アクセス許可のみ] メンバー (ユーザーまたはグループ) のリストをグループに追加します。 書き込み

organization*

AssociateDelegateToResource メンバー (ユーザーまたはグループ) をリソースの代理人のセットに追加します。 書き込み

organization*

AssociateMemberToGroup メンバー (ユーザーまたはグループ) をグループのセットに追加します。 書き込み

organization*

CancelMailboxExportJob 現在実行中のメールボックスエクスポートジョブをキャンセルします。 書き込み

organization*

CreateAlias エイリアスを WorkMail の特定のメンバー (ユーザーまたはグループ) のセットに追加します。 書き込み

organization*

CreateGroup RegisterToWorkMail オペレーションを呼び出して WorkMail で使用できるグループを作成します。 書き込み

organization*

CreateInboundMailFlowRule [アクセス許可のみ] 組織に送信されるすべての E メールに適用されるインバウンド E メールのフロールールを作成する 書き込み

organization*

CreateMailDomain [アクセス許可のみ] メールドメインを作成します。 書き込み

organization*

CreateMailUser [アクセス許可のみ] ディレクトリおよび WorkMail ストレージにユーザーを作成しても、そのユーザーは mail で有効にはなりません。 書き込み

organization*

CreateOrganization 新しい Amazon WorkMail 組織を作成します。 書き込み
CreateOutboundMailFlowRule [アクセス許可のみ] 組織から送信されるすべての E メールに適用されるアウトバウンド E メールのフロールールを作成する 書き込み

organization*

CreateResource 新しい WorkMail リソースを作成します。 書き込み

organization*

CreateSmtpGateway [アクセス許可のみ] SMTP デバイスを WorkMail 組織に登録する 書き込み

organization*

CreateUser RegisterToWorkMail オペレーションを呼び出して WorkMail で使用できるユーザーを作成します。 書き込み

organization*

DeleteAccessControlRule 指定された WorkMail 組織のアクセスコントロールルールを削除します。 書き込み

organization*

DeleteAlias 特定のユーザーのエイリアスのセットから 1 つ以上の指定されたエイリアスを削除します。 書き込み

organization*

DeleteGroup WorkMail からグループを削除します。 書き込み

organization*

DeleteInboundMailFlowRule [アクセス許可のみ] インバウンド E メールのフロールールを削除して、組織に送信された E メールに適用しないようにする 書き込み

organization*

DeleteMailDomain [アクセス許可のみ] 組織から未使用のメールドメインを削除します。 書き込み

organization*

DeleteMailboxPermissions メンバー (ユーザーまたはグループ) に付与されたアクセス許可を削除します。 書き込み

organization*

DeleteMobileDevice [アクセス許可のみ] ユーザーからモバイルデバイスを削除します。 書き込み

organization*

DeleteOrganization Amazon WorkMail 組織と、その組織の一部として Amazon WorkMail によって管理される基礎となるすべての AWS リソースを削除します。 書き込み

organization*

DeleteOutboundMailFlowRule [アクセス許可のみ] アウトバウンド E メールのフロールールを削除して、組織から送信された E メールに適用しないようにする 書き込み

organization*

DeleteResource 指定されたリソースを削除します。 書き込み

organization*

DeleteRetentionPolicy 指定された組織とポリシー識別子に基づいて保持ポリシーを削除します。 書き込み

organization*

DeleteSmtpGateway [アクセス許可のみ] 組織から SMTP デバイスを削除する 書き込み

organization*

DeleteUser WorkMail とそれ以降のすべてのシステムからユーザーを削除します。このアクションは元に戻すことができません。 書き込み

organization*

DeregisterFromWorkMail ユーザー、グループ、またはリソースを WorkMail で使用されなくなったものとしてマークします。 書き込み

organization*

DescribeDirectories [アクセス許可のみ] 組織の作成に使用できるディレクトリのリストを表示します。 リスト
DescribeGroup グループに使用できるデータを返します。 リスト

organization*

DescribeInboundMailFlowRule [アクセス許可のみ] 組織に設定されたインバウンドメールのフロールールの詳細を返します。 Read

organization*

DescribeKmsKeys [アクセス許可のみ] 組織の作成に使用できる KMS キーのリストを表示します。 リスト
DescribeMailDomains [アクセス許可のみ] 組織に関連付けられているすべてのメールドメインの詳細を表示します。 リスト

organization*

DescribeMailGroups [アクセス許可のみ] 組織に関連付けられているすべてのグループの詳細を表示します。 リスト

organization*

DescribeMailUsers [アクセス許可のみ] 組織に関連付けられているすべてのユーザーの詳細を表示します。 リスト

organization*

DescribeMailboxExportJob メールボックスエクスポートジョブの詳細を取得します。 Read

organization*

DescribeOrganization 特定の組織に関してその識別子に基づいて詳細情報を提供します。 リスト

organization*

DescribeOrganizations [アクセス許可のみ] アカウントに関連付けられているすべての組織の概要を表示します。 リスト
DescribeOutboundMailFlowRule [アクセス許可のみ] 組織に設定されたアウトバウンドメールのフロールールの詳細を返します。 Read

organization*

DescribeResource リソースに使用できるデータを返します。 リスト

organization*

DescribeSmtpGateway [アクセス許可のみ] 組織に登録された SMTP デバイスの詳細を返します。 Read

organization*

DescribeUser ユーザーに関する情報を提供します。 リスト

organization*

DisableMailGroups [アクセス許可のみ] 使用されていない場合に、および削除できるようにメールグループを無効にします。 書き込み

organization*

DisableMailUsers [アクセス許可のみ] 使用されていない場合に、および削除できるようにユーザーのメールボックスを無効にします。 書き込み

organization*

DisassociateDelegateFromResource リソースの代理人のセットからメンバーを削除します。 書き込み

organization*

DisassociateMemberFromGroup グループからメンバーを削除します。 書き込み

organization*

EnableMailDomain [アクセス許可のみ] 組織内のメールドメインを有効にします。 書き込み

organization*

EnableMailGroups [アクセス許可のみ] メールグループを作成後に有効にして、メールを受信できるようにします。 書き込み

organization*

EnableMailUsers [アクセス許可のみ] ユーザーのメールボックスを作成後に有効にして、メールを受信できるようにします。 書き込み

organization*

GetAccessControlEffect 指定された IPv4 アドレス、アクセスプロトコルアクション、またはユーザー ID に適用される組織のアクセスコントロールルールの効果を取得します。 Read

organization*

GetDefaultRetentionPolicy 組織レベルに関連付けられた保持ポリシーを取得します。 Read

organization*

GetJournalingRules [アクセス許可のみ] E メールジャーナリング用に設定されたジャーナリングとフォールバックの E メールアドレスを返します。 Read

organization*

GetMailDomainDetails [アクセス許可のみ] メールドメインの詳細を取得します。 Read

organization*

GetMailGroupDetails [アクセス許可のみ] メールグループの詳細を取得します。 Read

organization*

GetMailUserDetails [アクセス許可のみ] ユーザーのメールボックスとアカウントの詳細を取得します。 Read

organization*

GetMailboxDetails ユーザーのメールボックスの詳細を返します。 Read

organization*

GetMobileDeviceDetails [アクセス許可のみ] モバイルデバイスの詳細を取得します。 Read

organization*

GetMobileDevicesForUser [アクセス許可のみ] ユーザーに関連付けられたモバイルデバイスのリストを取得します。 Read

organization*

GetMobilePolicyDetails [アクセス許可のみ] 組織に関連付けられたモバイルデバイスポリシーの詳細を取得します。 Read

organization*

ListAccessControlRules 指定された組織のアクセスコントロールルールを一覧表示します。 リスト

organization*

ListAliases 特定のエンティティに関連付けられたエイリアスを一覧表示するページ分割された呼び出しを作成します。 リスト

organization*

ListGroupMembers グループのメンバーの概要を返します。ユーザーとグループは、グループのメンバーにすることができます。 リスト

organization*

ListGroups 組織のグループの概要を返します。 リスト

organization*

ListInboundMailFlowRules [アクセス許可のみ] 組織に設定されたインバウンドメールのフロールールのリストを返します。 リスト

organization*

ListMailboxExportJobs メールボックスエクスポートジョブを一覧表示します。 リスト

organization*

ListMailboxPermissions ユーザー、グループ、またはリソースのメールボックスに関連付けられたメールボックスのアクセス許可を一覧表示します。 リスト

organization*

ListMembersInMailGroup [アクセス許可のみ] メールグループ内のすべてのメンバーのリストを取得します。 Read

organization*

ListOrganizations 顧客の削除されていない組織の概要を返します。 リスト
ListOutboundMailFlowRules [アクセス許可のみ] 組織に設定されたアウトバウンドメールのフロールールのリストを返します。 リスト

organization*

ListResourceDelegates リソースに関連付けられた代理人を一覧表示します。 リスト

organization*

ListResources 組織のリソースの概要を返します。 リスト

organization*

ListSmtpGateways [アクセス許可のみ] 組織に登録された SMTP デバイスのリストを返します。 リスト

organization*

ListTagsForResource Amazon WorkMail 組織リソースに適用されたタグを一覧表示するアクセス許可を付与します。 リスト

organization*

ListUsers 組織のユーザーの概要を返します。 リスト

organization*

PutAccessControlRule 指定された組織の新しいアクセスコントロールルールを追加します。このルールにより、指定された IPv4 アドレス、アクセスプロトコルアクション、およびユーザー ID の組織へのアクセスを許可または拒否されます。既存のルールと同じ名前の新しいルールを追加すると、古いルールが置き換えられます。 書き込み

organization*

PutMailboxPermissions ユーザー、グループ、またはリソースのアクセス許可を設定します。これにより、既存のアクセス許可が置き換えられます。 書き込み

organization*

PutRetentionPolicy 指定した組織の保持ポリシーを追加または更新します。 書き込み

organization*

RegisterToWorkMail メールボックスおよびカレンダー機能を関連付けて、無効になっている既存のユーザー、グループ、またはリソースを登録します。 書き込み

organization*

RemoveMembersFromGroup [アクセス許可のみ] メールグループからメンバーを削除します。 書き込み

organization*

ResetPassword 管理者にユーザーのパスワードのリセットを許可します。 書き込み

organization*

ResetUserPassword [アクセス許可のみ] ユーザーのアカウントのパスワードをリセットします。 書き込み

organization*

SearchMembers [アクセス許可のみ] メールグループ内の特定のユーザーを検索するためのプレフィックス検索 Read

organization*

SetAdmin [アクセス許可のみ] ユーザーを管理者としてマークします。 書き込み

organization*

SetDefaultMailDomain [アクセス許可のみ] 組織のデフォルトのメールドメインを設定します。 書き込み

organization*

SetJournalingRules [アクセス許可のみ] E メールジャーナリング用のジャーナリングとフォールバックの E メールアドレスを設定する 書き込み

organization*

SetMailGroupDetails [アクセス許可のみ] 作成されたメールグループの詳細を設定します。 書き込み

organization*

SetMailUserDetails [アクセス許可のみ] 作成されたユーザーアカウントの詳細を設定します。 書き込み

organization*

SetMobilePolicyDetails [アクセス許可のみ] 組織に関連付けられたモバイルポリシーの詳細を設定します。 書き込み

organization*

StartMailboxExportJob 新しいメールボックスエクスポートジョブを開始します。 書き込み

organization*

TagResource 指定された Amazon WorkMail 組織リソースにタグを付けるアクセス許可を付与します。 タグ付け

organization*

TestInboundMailFlowRules [アクセス許可のみ] 特定の送信者と受取人が指定された E メールにどのインバウンドルールが適用されるかをテストする 書き込み

organization*

TestOutboundMailFlowRules [アクセス許可のみ] 特定の送信者と受取人が指定された E メールにどのアウトバウンドルールが適用されるかをテストする 書き込み

organization*

UntagResource 指定された Amazon WorkMail 組織リソースのタグを解除するアクセス許可を付与します。 タグ付け

organization*

UpdateInboundMailFlowRule [アクセス許可のみ] 組織に送信されるすべての E メールに適用されるインバウンド E メールのフロールールの詳細を更新する 書き込み

organization*

UpdateMailboxQuota ユーザーのメールボックスの最大サイズ (MB) を更新します。 書き込み

organization*

UpdateOutboundMailFlowRule [アクセス許可のみ] 組織から送信されるすべての E メールに適用されるアウトバウンド E メールのフロールールの詳細を更新する 書き込み

organization*

UpdatePrimaryEmailAddress ユーザー、グループ、またはリソースのプライマリ E メールを更新します。 書き込み

organization*

UpdateResource リソースのデータを更新します。最新の情報を取得するには、その前に DescribeResource 呼び出しを付ける必要があります。 書き込み

organization*

UpdateSmtpGateway [アクセス許可のみ] 組織に登録されている既存の SMTP デバイスの詳細を更新する 書き込み

organization*

WipeMobileDevice [アクセス許可のみ] ユーザーのアカウントに関連付けられたモバイルデバイスをリモートワイプします。 書き込み

organization*

Amazon WorkMail で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
organization arn:${Partition}:workmail:${Region}:${Account}:organization/${ResourceId}

aws:ResourceTag/${TagKey}

Amazon WorkMail の条件キー

Amazon WorkMail では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列