翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon WorkMail Message Flow API へのアクセスの管理
AWS Identity and Access Management (IAM) ポリシーを使用して、Amazon WorkMail Message Flow API へのアクセスを管理します。
Amazon WorkMail Message Flow API は、1 つのリソースタイプである送信中の E メールメッセージで動作します。送信中の各 E メールメッセージには、一意の Amazon リソースネーム (ARN) が関連付けられています。
以下の例は、送信中の E メールメッセージに関連付けられた ARN の構文を示しています。
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
前の例の変更可能なフィールドには、以下が含まれます。
リージョン — Amazon WorkMail 組織の AWS リージョン。
アカウント – Amazon WorkMail 組織の AWS アカウント ID。
組織 — Amazon WorkMail 組織 ID。
コンテキスト - メッセージが組織に送信される
incomingであるのか、それとも組織からのoutgoingであるのかを示します。メッセージ ID – Lambda 関数への入力として渡される一意の E メールメッセージ ID。
以下の例には、送信中の受信 E メールメッセージに関連付けられた ARN の ID の例が含まれています。
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
送信中の Amazon WorkMail メッセージへのアクセスを管理するために、IAM ユーザーポリシーの Resource セクションでこれらの ARN をリソースとして使用できます。
Amazon WorkMail メッセージフローアクセスの IAM ポリシーの例
次のポリシー例では、 AWS アカウントのすべての Amazon WorkMail 組織のすべての受信メッセージと送信メッセージへのフル読み取りアクセスを IAM エンティティに付与します。
に複数の組織がある場合は AWS アカウント、1 つ以上の組織へのアクセスを制限することもできます。これは、特定の Lambda 関数を特定の組織でのみ使用する必要がある場合に便利です。
また、組織が受信するメッセージ (incoming) か送信するメッセージ (outgoing) かによって、メッセージへのアクセスを許可するように選択することもできます。これを行うには、ARN で修飾子 incoming または outgoing を使用します。
次のポリシー例では、受信するメッセージへのアクセスのみを組織に許可します。
次のポリシー例では、 AWS アカウントのすべての Amazon WorkMail 組織のすべての受信メッセージと送信メッセージへのフル読み取りおよび更新アクセスを IAM エンティティに付与します。
