本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理對 Amazon WorkMail 消息流的訪問 API
使用 AWS Identity and Access Management (IAM) 政策來管理對 Amazon WorkMail 訊息流程的存取API。
Amazon WorkMail 訊息流API程可與單一資源類型 (傳輸中的電子郵件訊息) 搭配使用。傳輸中的每封電子郵件都有與其關聯的唯一 Amazon 資源名稱 (ARN)。
下列範例顯示與傳輸中電子郵件訊息ARN相關聯的語法。
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
上述範例中的可變更欄位包含下列項目:
區域 — 您 Amazon WorkMail 組織的AWS區域。
帳戶 — 您 Amazon WorkMail 組織的 AWS 帳戶 ID。
組織 — 您的 Amazon WorkMail 組織 ID。
前後關聯 — 指出訊息是傳送
incoming給您的組織,還是傳送給您outgoing的組織。訊息 ID — 作為輸入傳送至 Lambda 函數的唯一電子郵件訊息 ID。
下列範例IDs包含與傳輸中內送電子郵件訊息ARN相關聯的範例。
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
您可以將這些資源用ARNs作使用IAM者政策Resource部分中的資源,以便管理傳輸中 Amazon WorkMail 訊息的存取。
Amazon WorkMail 訊息流程存取的範例IAM政策
下列範例政策授予IAM實體對您中每個 Amazon WorkMail 組織的所有輸入和輸出訊息的完整讀取存取權限 AWS 帳戶。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/*", "Effect": "Allow" } ] }
如果您的中有多個組織 AWS 帳戶,您也可以限制對一個或多個組織的存取。如果某些 Lambda 函數只應用於特定組織,則此功能非常有用。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/*", "Effect": "Allow" } ] }
您也可以選擇根據訊息是 incoming (傳入) 組織還是從組織 outgoing (傳出),來授予訊息的存取權。若要執行這項操作,請使用限定詞incoming或outgoing在ARN.
以下範例政策僅授予對傳入組織之訊息的存取權。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/organization/incoming/*", "Effect": "Allow" } ] }
下列範例政策授予IAM實體完整讀取和更新存取權限,以存取您的每個 Amazon WorkMail 組織的所有輸入和輸出訊息 AWS 帳戶。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workmailmessageflow:GetRawMessageContent", "workmailmessageflow:PutRawMessageContent" ], "Resource": "arn:aws:workmailmessageflow:region:account:message/*", "Effect": "Allow" } ] }
