Amazon WorkMail メッセージフローへのアクセスの管理 API - Amazon WorkMail
Amazon WorkMail メッセージフローアクセスのIAMポリシー例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon WorkMail メッセージフローへのアクセスの管理 API

AWS Identity and Access Management (IAM) ポリシーを使用して、Amazon WorkMail Message Flow へのアクセスを管理しますAPI。

Amazon WorkMail Message Flow は、転送中の E メールメッセージである 1 つのリソースタイプでAPI動作します。転送中の各 E メールメッセージには、一意の Amazon リソースネーム (ARN) が関連付けられています。

次の例は、転送中の E メールメッセージARNに関連付けられた の構文を示しています。

arn:aws:workmailmessageflow:region:account:message/organization/context/messageID

前の例の変更可能なフィールドには、以下が含まれます。

  • リージョン – Amazon WorkMail 組織のAWSリージョン。

  • アカウント – Amazon WorkMail 組織の AWS アカウント ID。

  • Organization – Amazon WorkMail 組織 ID。

  • コンテキスト - メッセージが組織に送信される incomingであるのか、それとも組織からの outgoingであるのかを示します。

  • メッセージ ID – Lambda 関数への入力として渡される一意の E メールメッセージ ID。

次の例には、転送中の受信 E メールメッセージARNに関連付けられた IDsの例が含まれています。

arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9

これらは、転送中の Amazon WorkMail メッセージへのアクセスを管理するために、IAMユーザーポリシーの ResourceセクションのリソースARNsとして使用できます。

Amazon WorkMail メッセージフローアクセスのIAMポリシー例

次のポリシー例では、 内のすべての Amazon WorkMail 組織のすべてのインバウンドメッセージとアウトバウンドメッセージへのフル読み取りアクセスをIAMエンティティに付与します AWS アカウント。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}

に複数の組織がある場合は AWS アカウント、1 つ以上の組織へのアクセスを制限することもできます。これは、特定の Lambda 関数を特定の組織でのみ使用する必要がある場合に便利です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*",
            "Effect": "Allow"
        }
    ]
}

また、組織が受信するメッセージ (incoming) か送信するメッセージ (outgoing) かによって、メッセージへのアクセスを許可するように選択することもできます。これを行うには、 で 修飾子 incomingまたは outgoing を使用しますARN。

次のポリシー例では、受信するメッセージへのアクセスのみを組織に許可します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*",
            "Effect": "Allow"
        }
    ]
}

次のポリシー例では、 内のすべての Amazon WorkMail 組織のすべてのインバウンドメッセージとアウトバウンドメッセージへのフル読み取りおよび更新アクセスをIAMエンティティに付与します AWS アカウント。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workmailmessageflow:GetRawMessageContent",
                "workmailmessageflow:PutRawMessageContent"
            ],
            "Resource": "arn:aws:workmailmessageflow:region:account:message/*",
            "Effect": "Allow"
        }
    ]
}