Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan organisasi
Di Amazon WorkMail, organisasi Anda mewakili pengguna di perusahaan Anda. Di WorkMail konsol Amazon, Anda melihat daftar organisasi yang tersedia. Jika Anda tidak memiliki yang tersedia, Anda harus membuat organisasi untuk menggunakan Amazon WorkMail.
**Topics**
+ [Membuat organisasi](add_new_organization.md)
+ [Menghapus organisasi](delete_organization.md)
+ [Menemukan alamat email](find-emails.md)
+ [Bekerja dengan pengaturan organisasi](org-settings.md)
+ [Penandaan sebuah organisasi](org-tag.md)
+ [Bekerja dengan aturan kontrol akses](access-rules.md)
+ [Mengatur kebijakan penyimpanan kotak pesan](mailbox-retention-policy.md)
# Membuat organisasi
Untuk menggunakan Amazon WorkMail, Anda harus terlebih dahulu membuat organisasi. Satu AWS akun dapat memiliki beberapa WorkMail organisasi Amazon. Saat Anda membuat organisasi, Anda juga memilih domain untuk organisasi dan mengatur pengaturan direktori pengguna dan enkripsi.
Anda dapat membuat WorkMail direktori Amazon baru untuk digunakan dengan WorkMail organisasi Anda, atau mengintegrasikan Amazon WorkMail dengan direktori yang ada. Anda dapat menggunakan Amazon WorkMail dengan direktori yang ada dari jenis berikut:
+ Direktori Aktif Microsoft lokal
+ AWS Managed Active Directory (yang merupakan [Microsoft AD yang dikelola oleh AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html))
+ Simple AD
Dengan mengintegrasikan dengan direktori lokal, Anda dapat menggunakan pengguna dan grup yang ada di Amazon WorkMail dan pengguna dapat masuk dengan kredensialnya yang ada. Jika Anda menggunakan direktori lokal, Anda harus terlebih dahulu menyiapkan AD Connector. AWS Directory Service AD Connector menyinkronkan pengguna dan grup Anda dengan buku WorkMail alamat Amazon dan melakukan permintaan otentikasi pengguna. Untuk informasi lebih lanjut, lihat [Konektor Direktori Aktif](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) dalam *Panduan Administrasi Directory Service *.
Anda juga memiliki opsi untuk memilih AWS KMS key yang WorkMail digunakan Amazon untuk mengenkripsi konten kotak surat. Anda dapat memilih kunci master AWS terkelola default untuk Amazon WorkMail, atau menggunakan kunci KMS yang ada di AWS Key Management Service (AWS KMS). Untuk informasi tentang membuat kunci KMS baru, lihat [Membuat kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*. Jika Anda masuk sebagai pengguna AWS Identity and Access Management (IAM), jadikan diri Anda administrator kunci pada kunci KMS. Untuk informasi selengkapnya, lihat [Mengaktifkan dan menonaktifkan kunci](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) di *Panduan Developer AWS Key Management Service *.
**Pertimbangan-pertimbangan**
Ingat hal berikut saat membuat WorkMail organisasi Amazon:
+ Amazon saat ini WorkMail tidak mendukung layanan Microsoft Active Directory terkelola yang Anda bagikan dengan beberapa akun.
+ Jika Anda memiliki Direktori Aktif on-premise dengan Microsoft Exchange dan AD Connector, kami sarankan Anda mengonfigurasi pengaturan interoperabilitas untuk organisasi Anda. Hal ini memungkinkan Anda meminimalkan gangguan pada pengguna saat memigrasi kotak pesan ke Amazon WorkMail, atau menggunakan Amazon WorkMail untuk subset kotak pesan perusahaan Anda. Untuk informasi selengkapnya, lihat [Interoperabilitas antara Amazon dan WorkMail Microsoft Exchange](interoperability.md).
+ Jika Anda memilih opsi **Domain uji gratis**, Anda dapat mulai menggunakan WorkMail organisasi Amazon Anda dengan domain pengujian yang disediakan. Domain pengujian menggunakan format ini: *example* .awsapps.com. Anda dapat menggunakan domain email uji dengan Amazon WorkMail dan AWS layanan lain yang didukung selama Anda mempertahankan pengguna yang diaktifkan di WorkMail organisasi Amazon Anda. Namun, Anda tidak dapat menggunakan domain pengujian untuk tujuan lain. Domain pengujian mungkin tersedia untuk pendaftaran dan digunakan oleh pelanggan lain jika WorkMail organisasi Amazon Anda tidak mempertahankan setidaknya satu pengguna yang diaktifkan.
+ Amazon WorkMail tidak mendukung direktori Multi-region.
+ Amazon WorkMail menyinkronkan data direktori dengan AWS Managed Active Directory, Simple AD, dan AD Connector setiap empat jam.
## Perubahan penting untuk menggunakan Direktori Aktif AWS Terkelola
Amazon WorkMail memperbarui model otorisasi untuk organisasi yang menggunakan AWS Managed Active Directory (Managed AD). Perubahan ini memengaruhi cara Amazon WorkMail berinteraksi dengan data direktori dan mengharuskan Anda mengambil tindakan spesifik untuk memastikan fungsionalitas yang berkelanjutan.
Sebelumnya, ketika WorkMail organisasi Amazon dibuat dengan Direktori Aktif AWS Terkelola, Amazon WorkMail menggunakan izin tingkat layanan untuk berinteraksi dengan Managed AD. Untuk memberikan fleksibilitas tambahan bagi pelanggan untuk memisahkan peran manajemen direktori dan administrasi kotak pesan, WorkMail konsol APIs dan konsol sekarang akan menggunakan AWS Directory Service Data (DS-Data) APIs untuk membuat atau memperbarui pengguna dan grup di AWS Managed Active Directory. Prinsipal IAM yang menjalankan operasi ini melalui WorkMail konsol atau juga APIs akan memerlukan otorisasi untuk menggunakan tindakan DS-Data yang setara terhadap AD Terkelola yang terkait dengan WorkMail organisasi mereka, memberikan kontrol yang lebih terperinci dan integrasi yang lebih baik dengan kebijakan IAM.
Baik Anda membuat organisasi baru dengan Managed AD, atau memiliki organisasi yang sudah ada yang menggunakan Managed AD, jika Anda ingin terus dapat membuat, memperbarui, atau menghapus pengguna dan grup melalui WorkMail konsol atau APIs, Anda harus menyelesaikan langkah-langkah konfigurasi tambahan untuk memastikan fungsionalitas yang tepat dengan model otorisasi yang diperbarui. Ini dijelaskan dalam[Mengkonfigurasi integrasi AWS Managed Active Directory](#configure-managed-ad-integration).
**Topics**
+ [Perubahan penting untuk menggunakan Direktori Aktif AWS Terkelola](#important-changes)
+ [Membuat organisasi](#create-organization)
+ [Mengkonfigurasi integrasi AWS Managed Active Directory](#configure-managed-ad-integration)
+ [Melihat detail organisasi](#view-org-details)
+ [Mengintegrasikan direktori WorkSpaces](#compatible)
+ [Status dan deskripsi organisasi](#org-states)
## Membuat organisasi
Buat organisasi baru di WorkMail konsol Amazon.
**Untuk membuat organisasi**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di. *Referensi Umum Amazon Web*
1. Di bilah navigasi, pilih **Organisasi**.
Halaman **Organizations** muncul dan menampilkan organisasi Anda, jika ada.
1. Pilih **Buat organisasi**.
1. Di bawah **Domain email**, pilih domain yang akan digunakan untuk alamat email di organisasi Anda:
+ ****Domain Route 53 yang ada**** — Pilih domain yang ada yang Anda kelola dengan zona yang di-hosting Amazon Route 53 (Route 53).
+ ****Domain Route 53**** Baru — Daftarkan nama domain Route 53 baru untuk digunakan dengan Amazon WorkMail.
+ ****Domain eksternal**** — Masukkan domain yang sudah ada yang Anda kelola dengan penyedia sistem nama domain eksternal (DNS).
+ ****Domain uji gratis**** — Gunakan domain uji gratis yang disediakan oleh Amazon WorkMail. Anda dapat menjelajahi Amazon WorkMail menggunakan domain pengujian, lalu menambahkan domain ke organisasi Anda nanti.
1. (Opsional) Jika domain Anda dikelola melalui Amazon Route 53, untuk **zona yang dihosting Route 53**, pilih domain Route 53 Anda.
1. Untuk **Alias**, masukkan alias unik untuk organisasi Anda.
1. Pilih **Pengaturan lanjutan**, dan untuk **direktori Pengguna**, pilih salah satu opsi berikut:
+ **Buat WorkMail direktori Amazon baru** — Membuat direktori baru untuk menambahkan dan mengelola pengguna Anda.
+ **Gunakan direktori yang ada** — Menggunakan direktori yang ada untuk mengelola pengguna Anda, seperti Direktori Aktif Microsoft on-premise, Direktori Aktif yang Dikelola AWS , atau Simple AD.
1. Untuk **Enkripsi**, pilih salah satu opsi berikut:
+ **Gunakan kunci WorkMail terkelola Amazon** — Membuat kunci enkripsi baru di akun Anda.
+ **Gunakan kunci KMS yang ada — Menggunakan kunci** KMS yang sudah ada yang telah Anda buat. AWS KMS
1. Pilih **Buat organisasi**.
Jika Anda menggunakan domain eksternal, verifikasi dengan menambahkan catatan teks (TXT) dan mail exchanger (MX) yang sesuai ke layanan DNS Anda. Catatan TXT memungkinkan Anda memasukkan catatan tentang layanan DNS. Catatan MX menentukan server email masuk.
Pastikan untuk menetapkan domain Anda sebagai default untuk organisasi Anda. Untuk informasi selengkapnya, lihat [Memverifikasi domain](domain_verification.md) dan [Memilih domain default](default_domain.md).
Saat organisasi Anda **Aktif**, Anda dapat menambahkan pengguna ke organisasi Anda dan mengatur klien email mereka. Untuk informasi selengkapnya, lihat [Menambahkan pengguna](add_user.md) dan [Menyiapkan klien email untuk Amazon WorkMail](https://docs.aws.amazon.com/workmail/latest/userguide/clients.html).
## Mengkonfigurasi integrasi AWS Managed Active Directory
Saat menggunakan AWS Managed Active Directory dengan WorkMail organisasi Amazon Anda, langkah-langkah konfigurasi tambahan memastikan fungsionalitas yang tepat dengan model otorisasi yang diperbarui.
**Untuk mengonfigurasi integrasi AD Terkelola untuk organisasi baru**
1. Di Directory Service konsol, navigasikan ke iklan terkelola (Microsoft AD), atau dari WorkMail konsol Amazon, pilih **Pengguna** atau **Grup** di panel navigasi kiri, lalu klik tautan direktori di kotak catatan di bagian atas halaman.
1. Pilih **Aktifkan** untuk **Pengguna dan manajemen grup**. Pengaturan ini dinonaktifkan secara default dan harus diaktifkan untuk melakukan operasi tulis pada pengguna dan grup.
1. Pastikan kepala sekolah IAM Anda memiliki izin yang diperlukan dengan melampirkan kebijakan dengan tindakan berikut:
```
ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
```
**Untuk memigrasikan organisasi AD Terkelola yang ada**
1. Pantau halaman Pengguna atau Grup di WorkMail konsol Amazon untuk pemberitahuan migrasi.
1. Saat pemberitahuan muncul, aktifkan **Aktifkan operasi direktori yang diperbarui** untuk bermigrasi ke Directory Service yang baru. APIs
1. Terakhir, pastikan bahwa Anda telah mengaktifkan **Manajemen Pengguna dan grup** di Directory Service konsol dan telah memperbarui kebijakan IAM Anda dengan izin DS-Data yang diperlukan seperti yang dijelaskan di bagian sebelumnya.
Penggunaan AWS Directory Service Data (DS-Data) APIs untuk membuat, memperbarui, dan menghapus pengguna akan diaktifkan untuk WorkMail organisasi Amazon yang tersisa menggunakan Managed AD yang sebelumnya belum diaktifkan.
## Melihat detail organisasi
Setiap WorkMail organisasi Amazon Anda dapat menampilkan halaman detail organisasi. Halaman ini menampilkan informasi tentang organisasi mereka, termasuk IDs yang dapat Anda gunakan dengan AWS Command Line Interface. Pesan di halaman juga dapat menunjukkan kepada Anda langkah-langkah apa pun yang diperlukan untuk menyelesaikan pengaturan dan pengorganisasian, seperti domain yang tidak diverifikasi atau kurangnya pengguna. Pesan juga memberikan langkah pertama yang Anda ikuti untuk mengatur klien email tertentu.
**Untuk melihat detail organisasi**
1. Di bilah navigasi, pilih **Organisasi**.
Halaman **Organizations** muncul dan menampilkan organisasi Anda.
1. Pilih organisasi yang ingin Anda lihat.
## Mengintegrasikan direktori WorkSpaces
Untuk menggunakan Amazon WorkMail WorkSpaces, buat direktori yang kompatibel dengan menggunakan langkah-langkah berikut.
**Untuk menambahkan WorkSpaces direktori yang kompatibel**
1. Buat direktori yang kompatibel menggunakan WorkSpaces. Untuk WorkSpaces petunjuk, lihat [Memulai Penyiapan WorkSpaces Cepat Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) di *Panduan WorkSpaces Administrasi Amazon*.
1. Di WorkMail konsol Amazon, buat WorkMail organisasi Amazon Anda dan pilih untuk menggunakan direktori yang ada untuk itu. Untuk informasi selengkapnya, lihat [Membuat organisasi](#create-organization).
## Status dan deskripsi organisasi
Setelah Anda membuat organisasi, organisasi tersebut dapat memilki salah satu status berikut.
****
| **Status** | Deskripsi |
| --- | --- |
| **Aktif** | Organisasi Anda sehat dan siap digunakan. |
| **Creating** | Alur kerja berjalan untuk membuat organisasi Anda. |
| **Gagal** | Organisasi Anda tidak dapat dibuat. |
| **Terganggu** | Organisasi Anda tidak berfungsi atau masalah telah terdeteksi. |
| **Tidak aktif** | Organisasi Anda tidak aktif. |
| **Diminta** | Permintaan pembuatan organisasi Anda ada dalam antrean dan menunggu untuk dibuat. |
| **Memvalidasi** | Semua pengaturan untuk organisasi sedang diperiksa kesehatannya. |
# Menghapus organisasi
Jika Anda tidak lagi ingin menggunakan Amazon WorkMail untuk email organisasi Anda, Anda dapat menghapus organisasi Anda dari Amazon WorkMail.
**catatan**
Operasi ini tidak dapat dibatalkan. Anda tidak akan dapat memulihkan data kotak pesan setelah organisasi dihapus.
**Untuk menghapus organisasi**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di *Referensi Umum Amazon Web*.
1. Pada layar **Organizations**, dalam daftar organisasi, pilih organisasi yang akan dihapus dan dipilih **Hapus**.
1. Untuk **Menghapus organisasi**, pilih apakah akan menghapus atau menyimpan direktori pengguna yang ada, dan kemudian masukkan nama organisasi.
1. Pilih **Hapus organisasi**.
**catatan**
Jika Anda tidak menyediakan direktori Anda sendiri untuk Amazon WorkMail, kami akan membuatnya untuk Anda. Jika Anda menyimpan direktori yang ada saat menghapus organisasi, Anda akan dikenakan biaya untuk itu kecuali jika digunakan oleh Amazon WorkMail, WorkDocs, atau WorkSpaces. Untuk informasi harga, lihat [Harga Jenis direktori Lainnya](https://aws.amazon.com/directoryservice/other-directories-pricing/).
Untuk menghapus direktori, itu tidak dapat mengaktifkan AWS aplikasi lain. Untuk informasi selengkapnya, lihat [Menghapus direktori Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) atau [Menghapus direktori AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_delete.html) di *Panduan Administrasi AWS Directory Service *.
Anda mungkin mendapatkan pesan galat set aturan Amazon Simple Email Service (Amazon SES) yang tidak valid saat mencoba menghapus organisasi. Jika Anda menerima kesalahan ini, edit aturan Amazon SES di konsol Amazon SES dan hapus kumpulan aturan yang tidak valid. Aturan yang Anda edit harus memiliki ID WorkMail organisasi Amazon Anda di nama aturan. Untuk informasi selengkapnya tentang mengedit aturan Amazon SES, lihat [Membuat aturan tanda terima](https://docs.aws.amazon.com/ses/latest/dg/receiving-email-receipt-rules-console-walkthrough.html) di *Panduan Pengembang Layanan Email Sederhana Amazon*.
Jika Anda perlu mencari tahu set aturan mana yang tidak valid, simpan aturan terlebih dahulu. Pesan kesalahan muncul untuk set aturan.
# Menemukan alamat email
Anda dapat menemukan jika alamat email digunakan di Organisasi menurut pengguna, sumber daya, atau grup.
**Untuk menemukan alamat email**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi.
1. Di halaman **Organisasi**, pilih **Temukan alamat email**.
1. Pilih **Cari**.
# Bekerja dengan pengaturan organisasi
Bagian berikut menjelaskan cara menggunakan pengaturan yang tersedia untuk WorkMail organisasi Amazon. Pengaturan yang Anda pilih akan berlaku untuk seluruh organisasi.
**Topics**
+ [Mengaktifkan migrasi kotak pesan](migration-settings.md)
+ [Mengaktifkan penjurnalan](journaling.md)
+ [Mengaktifkan interoperabilitas](enable-interop.md)
+ [Mengaktifkan gateway SMTP](smtp-gateway.md)
+ [Mengelola alur email](email-flows.md)
+ [Memberlakukan kebijakan DMARC pada email masuk](inbound-dmarc.md)
# Mengaktifkan migrasi kotak pesan
Anda mengaktifkan migrasi kotak pesan saat ingin mentransfer kotak pesan dari sumber, seperti Microsoft Exchange atau G Suite Basic, ke Amazon. WorkMail Anda mengaktifkan migrasi sebagai bagian dari proses migrasi yang lebih besar. Untuk informasi selengkapnya, termasuk langkah-langkah caranya, lihat [Migrasi ke Amazon WorkMail](migration_overview.md) di bagian *Memulai* panduan ini.
# Mengaktifkan penjurnalan
Anda mengaktifkan penjurnalan untuk merekam komunikasi email Anda. Saat menggunakan penjurnalan, Anda biasanya menggunakan alat pengarsipan dan eDiscovery pihak ketiga yang terintegrasi. Jurnal membantu memastikan bahwa Anda memenuhi peraturan kepatuhan untuk penyimpanan data, perlindungan privasi, dan perlindungan informasi.
Untuk informasi selengkapnya, termasuk langkah-langkah caranya, lihat [Menggunakan jurnal email dengan Amazon WorkMail](journaling_overview.md) di bagian *Memulai* panduan ini.
# Mengaktifkan interoperabilitas
Interoperabilitas memungkinkan Anda untuk bermigrasi dari Microsoft Exchange dan menggunakan Amazon WorkMail sebagai bagian dari kotak pesan perusahaan Anda. Untuk informasi selengkapnya, termasuk langkah-langkah caranya, lihat [Konfigurasikan setelan ketersediaan di Amazon WorkMail](enable_interop_wm.md) di bagian *Memulai* panduan ini.
# Mengaktifkan gateway SMTP
Anda mengaktifkan gateway Simple Mail Transfer Protocol (SMTP) untuk digunakan dengan aturan alur email keluar. Aturan alur email keluar memungkinkan Anda merutekan pesan email yang dikirim dari WorkMail organisasi Amazon Anda melalui gateway SMTP. Untuk informasi selengkapnya, lihat [Tindakan aturan email keluar](email-flows.md#email-flows-rule-outbound).
**catatan**
Gateway SMTP yang dikonfigurasi untuk aturan alur email keluar harus mendukung Transport Layer Security (TLS) v1.2 menggunakan sertifikat dari otoritas sertifikat utama. Hanya autentikasi dasar yang didukung.
**Untuk mengkonfigurasi gateway SMTP**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi.
1. Di panel navigasi, pilih **Pengaturan organisasi**.
Halaman **pengaturan Organisasi** muncul dan menampilkan satu set tab.
1. **Pilih tab **gateway SMTP, lalu pilih Buat gateway**.**
1. Masukkan yang berikut ini:
+ **Nama gateway** — Masukkan nama unik.
+ **Alamat gateway** — Masukkan nama host atau alamat IP gateway.
+ **Nomor port** — Masukkan nomor port gateway.
+ **Nama pengguna** — Masukkan nama pengguna.
+ **Kata sandi** — Masukkan kata sandi yang kuat.
1. Pilih **Buat**.
Gateway SMTP tersedia untuk digunakan dengan aturan alur email keluar.
Saat Anda mengonfigurasi gateway SMTP untuk digunakan dengan aturan alur email keluar, pesan keluar mencoba mencocokkan aturan dengan gateway SMTP. Pesan yang cocok dengan aturan dirutekan ke gateway SMTP yang sesuai, yang kemudian menangani sisa pengiriman email.
Jika Amazon WorkMail tidak dapat mencapai gateway SMTP, sistem akan memantulkan pesan email kembali ke pengirim. Jika ini terjadi, ikuti langkah-langkah sebelumnya untuk memperbaiki pengaturan gateway.
# Mengelola alur email
Untuk membantu mengelola email, Anda dapat mengatur *aturan alur email*. Aturan alur email dapat mengambil satu atau beberapa tindakan pada pesan email berdasarkan alamat atau domainnya. Anda dapat menggunakan aturan alur email pada alamat email atau domain pengirim dan penerima.
Saat membuat aturan alur email, Anda menentukan [*tindakan aturan*](#email-flows-rule-actions) yang berlaku untuk email saat [*pola*](#email-flows-patterns) aturan tertentu dicocokkan.
**Topics**
+ [Tindakan aturan email masuk](#email-flows-rule-actions)
+ [Tindakan aturan email keluar](#email-flows-rule-outbound)
+ [Pola pengirim dan penerima](#email-flows-patterns)
+ [Membuat aturan alur email](create-email-rules.md)
+ [Mengedit aturan alur email](edit-rules.md)
+ [Mengkonfigurasi AWS Lambda untuk Amazon WorkMail](lambda.md)
+ [Mengelola akses ke Amazon WorkMail Message Flow API](lambda-content-access.md)
+ [Menguji aturan alur email](test-email-flow-rule.md)
+ [Menghapus aturan alur email](remove-email-flow-rule.md)
## Tindakan aturan email masuk
Aturan alur email masuk membantu mencegah email yang tidak diinginkan masuk ke kotak pesan pengguna. Aturan alur email masuk, juga disebut tindakan aturan, secara otomatis berlaku untuk semua pesan email yang dikirim ke siapa pun di dalam WorkMail organisasi Amazon Anda. Ini berbeda dari aturan email untuk masing-masing kotak pesan.
**catatan**
Secara opsional, Anda dapat menggunakan aturan dengan AWS Lambda fungsi untuk memproses email masuk sebelum dikirim ke kotak pesan pengguna. Untuk informasi selengkapnya tentang penggunaan Lambda dengan Amazon WorkMail, lihat. [Mengkonfigurasi AWS Lambda untuk Amazon WorkMail](lambda.md) Untuk informasi tentang Lambda, lihat [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
Aturan alur email masuk, juga disebut tindakan aturan, secara otomatis berlaku untuk semua pesan email yang dikirim ke siapa pun di dalam WorkMail organisasi Amazon. Ini berbeda dari aturan email untuk masing-masing kotak pesan.
Tindakan aturan berikut menentukan bagaimana email masuk ditangani. Untuk setiap aturan, Anda tentukan [pola pengirim dan penerima](#email-flows-patterns) bersama-sama dengan salah satu tindakan berikut.
****
| Tindakan | Deskripsi |
| --- | --- |
| Jatuhkan email | Pesan email diabaikan. Email ini tidak disampaikan, dan pengirim tidak diberitahu tentang kegagalan pengiriman. |
| Kirim respon pentalan | Pesan email tidak terkirim, dan pengirim diberitahu tentang kegagalan pengiriman dalam pesan pentalan. |
| Kirim ke folder sampah | Pesan email dikirim ke folder spam atau sampah pengguna, bahkan jika itu awalnya tidak diidentifikasi sebagai spam oleh sistem deteksi WorkMail spam Amazon. |
| Default | Pesan email dikirimkan setelah diperiksa oleh sistem deteksi WorkMail spam Amazon. Email spam dikirim ke folder sampah. Semua pesan email lainnya dikirim ke kotak masuk. Aturan alur email lainnya dengan pola pengirim yang kurang spesifik akan diabaikan. Untuk menambahkan pengecualian ke aturan alur email berbasis domain, konfigurasikan tindakan Default dengan pola pengirim yang lebih spesifik. Untuk informasi selengkapnya, lihat [Pola pengirim dan penerima](#email-flows-patterns). |
| Jangan pernah mengirim ke folder sampah | Pesan email selalu dikirim ke kotak masuk pengguna, bahkan jika itu diidentifikasi sebagai spam oleh sistem deteksi WorkMail spam Amazon. Dengan tidak menggunakan sistem deteksi spam default, Anda dapat membuat pengguna Anda dalam bahaya karena berpotensi menerima konten berisiko tinggi dari alamat yang Anda tentukan. |
| Jalankan AWS Lambda | Menyampaikan pesan email ke fungsi Lambda untuk diproses sebelum atau saat dikirim ke kotak masuk pengguna. |
**catatan**
Email masuk pertama kali dikirim ke Amazon SES, dan kemudian ke Amazon WorkMail. Jika Amazon SES memblokir pesan email yang masuk, maka tindakan aturan tidak akan berlaku. Sebagai contoh, Amazon SES memblokir pesan email ketika virus yang diketahui terdeteksi atau karena aturan penyaringan IP eksplisit. Menentukan tindakan aturan, seperti **Default**, **Kirim ke folder sampah**, atau **Jangan pernah mengirim ke folder sampah** tidak berpengaruh.
## Tindakan aturan email keluar
Anda menggunakan aturan alur email keluar untuk mengarahkan pesan email melalui gateway SMTP, atau untuk memblokir pengirim mengirim pesan email ke penerima tertentu. Untuk informasi selengkapnya tentang gateway SMTP, lihat [Mengaktifkan gateway SMTP](smtp-gateway.md).
Anda juga dapat menggunakan aturan alur email keluar untuk meneruskan pesan email ke AWS Lambda fungsi untuk diproses setelah email dikirim. Untuk informasi tentang Lambda, lihat [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
Tindakan aturan berikut menentukan bagaimana email keluar ditangani. Untuk setiap aturan, Anda tentukan [pola pengirim dan penerima](#email-flows-patterns) bersama-sama dengan salah satu tindakan berikut.
****
| Tindakan | Deskripsi |
| --- | --- |
| Default | Pesan email dikirim melalui aliran normal. |
| Jatuhkan email | Pesan email dijatuhkan. Email tidak dikirim, dan pengirim tidak diberitahu. |
| Kirim respon pentalan | Pesan email tidak dikirim, dan pengirim akan diberitahu dengan pesan bahwa administrator memblokir pesan email. |
| Rute ke gateway SMTP | Pesan email dikirim melalui gateway SMTP yang dikonfigurasi. |
| Jalankan Lambda | Menyampaikan pesan email ke fungsi Lambda untuk diproses sebelum atau saat pesan email dikirim. |
## Pola pengirim dan penerima
Aturan alur email dapat diterapkan ke alamat email tertentu, atau semua alamat email di bawah domain atau kumpulan domain tertentu. Anda menentukan pola untuk menentukan alamat email yang diberlakukan aturan.
Pola pengirim dan penerima mengambil salah satu bentuk berikut:
+ *Alamat email* cocok dengan satu alamat email; misalnya:
```
mailbox@example.com
```
+ *Nama domain* cocok dengan semua alamat email di bawah domain tersebut; misalnya:
```
example.com
```
+ *Domain wildcard* cocok dengan semua alamat email di bawah domain itu dan semua subdomainnya. Wildcard hanya muncul di bagian depan domain; misalnya:
```
*.example.com
```
+ *Bintang* cocok dengan alamat email apa pun di bawah domain apa pun.
```
*
```
**catatan**
Simbol \$1 tidak valid dalam pola pengirim atau penerima.
Beberapa pola dapat ditentukan untuk satu aturan. Untuk informasi selengkapnya, lihat [Tindakan aturan email masuk](#email-flows-rule-actions) dan [Tindakan aturan email keluar](#email-flows-rule-outbound).
Aturan alur email masuk diterapkan jika header `Sender` atau `From` dalam pesan email masuk cocok dengan pola apapun. Jika ada, alamat `Sender` dicocokkan terlebih dahulu. Parameter `From` alamat dicocokkan jika tidak ada header `Sender` atau jika header `Sender` tidak cocok dengan aturan apapun. Jika ada beberapa penerima pesan email yang sesuai dengan aturan yang berbeda, setiap aturan akan berlaku untuk penerima yang cocok.
Aturan alur email keluar diterapkan jika penerima dan header `Sender` atau `From` dalam pesan email keluar cocok dengan pola apapun. Jika ada beberapa penerima untuk pesan email yang cocok dengan aturan yang berbeda, setiap aturan akan berlaku untuk penerima yang cocok.
Jika beberapa aturan cocok, tindakan aturan yang paling spesifik diterapkan. Contohnya adalah ketika aturan untuk alamat email tertentu diutamakan daripada aturan untuk seluruh domain. Jika beberapa aturan memiliki kekhususan yang sama, tindakan yang paling ketat diterapkan. Contohnya adalah ketika tindakan **Jatuhkan** lebih diutamakan daripada tindakan **Pentalan**. Urutan prioritas untuk tindakan adalah sama dengan urutan di mana mereka tercantum dalam [Tindakan aturan email masuk](#email-flows-rule-actions) dan [Tindakan aturan email keluar](#email-flows-rule-outbound).
**catatan**
Berhati-hatilah saat membuat aturan dengan pola pengirim yang tumpang tindih dengan tindakan **Jatuhkan** atau **Pentalan**. Urutan prioritas tak terduga dapat mengakibatkan banyak pesan email masuk tidak terkirim.
# Membuat aturan alur email
Aturan alur email menerapkan [tindakan aturan](email-flows.md#email-flows-rule-actions) ke pesan email masuk dan keluar. Tindakan berlaku ketika pesan cocok dengan [pola](email-flows.md#email-flows-patterns) tertentu. Aturan alur email baru segera berlaku.
**Untuk membuat aturan alur email**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi.
1. Di panel navigasi, pilih **Pengaturan organisasi**.
Halaman **pengaturan Organisasi** muncul dan menampilkan satu set tab. Dari halaman ini, Anda dapat membuat aturan masuk atau keluar. Langkah-langkah berikut menjelaskan cara membuat kedua jenis.
**Untuk membuat aturan masuk**
1. Pilih tab **Aturan masuk** dan kemudian pilih **Buat**.
1. Di kotak **Nama aturan**, masukkan nama unik.
1. Di bawah **Tindakan**, buka daftar dan pilih tindakan. Setiap item dalam daftar berisi deskripsi, dan beberapa menyediakan **Pelajari lebih lanjut** tautan.
**catatan**
Jika Anda memilih tindakan **Jalankan Lambda**, kontrol tambahan akan muncul: Untuk informasi tentang penggunaan kontrol tersebut, lihat bagian selanjutnya. [Mengkonfigurasi AWS Lambda untuk Amazon WorkMail](lambda.md)
1. Di bawah **domain atau alamat Pengirim**, masukkan domain atau alamat pengirim yang Anda inginkan aturan untuk diterapkan.
1. Di bawah **Domain atau alamat tujuan**, masukkan kombinasi domain tujuan dan alamat email apa pun.
1. Pilih **Buat**.
**Untuk membuat aturan keluar**
1. Pilih tab **Aturan keluar** dan pilih **Buat**.
1. Di kotak **Nama aturan**, masukkan nama unik.
1. Di bawah **Tindakan**, buka daftar dan pilih tindakan. Setiap item dalam daftar berisi deskripsi, dan beberapa menyediakan **Pelajari lebih lanjut** tautan.
**catatan**
Jika Anda memilih tindakan **Jalankan Lambda**, kontrol tambahan akan muncul. Untuk informasi tentang menggunakan kontrol tersebut, lihat bagian selanjutnya[Mengkonfigurasi AWS Lambda untuk Amazon WorkMail](lambda.md).
1. Di bawah **domain atau alamat Pengirim**, masukkan kombinasi domain pengirim dan alamat email yang valid.
1. Di bawah **Domain atau alamat tujuan**, masukkan kombinasi domain tujuan dan alamat email yang valid.
1. Pilih **Buat**.
Anda dapat menguji aturan alur email baru yang Anda buat. Untuk informasi selengkapnya, lihat [Menguji aturan alur email](test-email-flow-rule.md).
# Mengedit aturan alur email
Anda mengedit aturan alur email kapan pun Anda perlu mengubah satu atau beberapa [tindakan aturan](email-flows.md#email-flows-rule-actions) untuk pesan email. Langkah-langkah di bagian ini berlaku untuk pesan email masuk dan keluar.
**Untuk mengedit aturan alur email**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi.
1. Di panel navigasi, pilih **Pengaturan organisasi**.
Halaman **pengaturan Organisasi** muncul dan menampilkan satu set tab.
1. Pilih tab **Aturan masuk atau Aturan** **keluar**.
1. Pilih tombol radio di sebelah aturan yang ingin Anda ubah, lalu pilih **Edit**.
1. Ubah tindakan atau tindakan dalam aturan sesuai kebutuhan, lalu pilih **Simpan**.
# Mengkonfigurasi AWS Lambda untuk Amazon WorkMail
Gunakan tindakan **Jalankan Lambda** dalam aturan alur email masuk dan keluar untuk meneruskan pesan email yang cocok dengan aturan ke fungsi untuk diproses. AWS Lambda
Pilih dari konfigurasi berikut untuk tindakan **Jalankan Lambda** di Amazon. WorkMail
**Konfigurasi **Jalankan Lambda** yang sinkron**
Pesan email yang cocok dengan aturan aliran disampaikan ke fungsi Lambda untuk diproses sebelum mereka dikirim atau diserahkan. Gunakan konfigurasi ini untuk mengubah konten email. Anda juga dapat mengontrol aliran email masuk atau keluar untuk kasus penggunaan yang berbeda. Misalnya, aturan yang diteruskan ke fungsi Lambda dapat memblokir pengiriman pesan email sensitif, menghapus lampiran, atau menambahkan penafian.
**Konfigurasi **Jalankan Lambda** yang tidak sinkron**
Pesan email yang cocok dengan aturan aliran disampaikan ke fungsi Lambda untuk diproses saat mereka dikirim atau diserahkan. Konfigurasi ini tidak mempengaruhi pengiriman email dan digunakan untuk tugas-tugas seperti mengumpulkan metrik untuk pesan email masuk atau keluar.
Baik Anda memilih konfigurasi sinkron atau asinkron, objek peristiwa yang diteruskan ke fungsi Lambda berisi metadata untuk peristiwa email masuk atau keluar. Anda juga dapat menggunakan ID pesan dalam metadata untuk mengakses konten lengkap pesan email. Untuk informasi selengkapnya, lihat [Mengambil konten pesan dengan AWS Lambda](lambda-content.md). Untuk informasi selengkapnya tentang peristiwa email, lihat [Data peristiwa Lambda](#lambda-data).
Untuk informasi selengkapnya tentang aturan alur email masuk dan keluar, lihat [Mengelola alur email](email-flows.md). Untuk informasi tentang Lambda, lihat [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
**catatan**
Saat ini, aturan aliran email Lambda hanya mereferensikan fungsi Lambda di Wilayah AWS yang sama dan sebagai organisasi Amazon Akun AWS WorkMail yang sedang dikonfigurasi.
## Memulai dengan AWS Lambda untuk Amazon WorkMail
Untuk mulai menggunakan AWS Lambda dengan Amazon WorkMail, sebaiknya gunakan fungsi [ WorkMail Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) dari AWS Serverless Application Repository akun Anda ke akun Anda. Fungsi ini memiliki semua sumber daya yang diperlukan, dan izin yang dikonfigurasi untuk Anda. Untuk contoh lainnya, lihat [amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositori di. GitHub
Jika Anda memilih untuk membuat fungsi Lambda Anda sendiri, Anda harus mengonfigurasi izin menggunakan (). AWS Command Line Interface AWS CLI Dalam contoh perintah berikut, lakukan hal berikut:
+ Ganti `MY_FUNCTION_NAME` dengan nama fungsi Lambda Anda.
+ Ganti `REGION` dengan Amazon WorkMail AWS Region Anda. WorkMail Wilayah Amazon yang tersedia termasuk `us-east-1` (AS Timur (Virginia N.)), `us-west-2` (AS Barat (Oregon)), dan `eu-west-1` (Eropa (Irlandia)).
+ Ganti `AWS_ACCOUNT_ID` dengan Akun AWS ID 12 digit Anda.
+ Ganti `WORKMAIL_ORGANIZATION_ID` dengan ID WorkMail organisasi Amazon Anda. Anda dapat menemukannya di kartu untuk organisasi Anda di halaman **Organizations**.
```
aws --region REGION lambda add-permission --function-name MY_FUNCTION_NAME
--statement-id AllowWorkMail
--action "lambda:InvokeFunction"
--principal workmail.REGION.amazonaws.com
--source-arn arn:aws:workmail:REGION:AWS_ACCOUNT_ID:organization/WORKMAIL_ORGANIZATION_ID
```
Untuk informasi selengkapnya tentang menggunakan AWS CLI, lihat [https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html).
## Mengkonfigurasi aturan **Jalankan Lambda** yang sinkron
Untuk mengkonfigurasi aturan **Jalankan Lambda** yang sinkron, buat aturan alur email dengan tindakan **Jalankan Lambda** dan pilih kotak centang **Jalankan secara sinkron**. Untuk informasi selengkapnya tentang membuat aturan alur pesan, lihat [Membuat aturan alur email](create-email-rules.md).
Untuk menyelesaikan pembuatan aturan sinkron, tambahkan Amazon Resource Name (ARN) Lambda dan konfigurasikan opsi berikut.
****Tindakan mundur****
Tindakan Amazon WorkMail berlaku jika fungsi Lambda gagal dijalankan. Tindakan ini juga berlaku untuk setiap penerima yang dihilangkan dari respon Lambda jika bendera **allRecipients** tidak diatur. Aksi **Fallback tidak bisa menjadi aksi** Lambda lain.
****Waktu habis** (dalam menit)**
Periode waktu di mana fungsi Lambda dicoba lagi jika Amazon WorkMail gagal memanggilnya. **Tindakan mundur** diterapkan pada akhir jangka waktu ini.
**catatan**
Aturan **Jalankan Lambda** Sinkron hanya support syarat tujuan **\$1**.
## Data peristiwa Lambda
Fungsi Lambda dipicu menggunakan data peristiwa berikut. Presentasi data bervariasi tergantung pada bahasa pemrograman yang digunakan untuk fungsi Lambda.
```
{
"summaryVersion": "2018-10-10",
"envelope": {
"mailFrom" : {
"address" : "from@example.com"
},
"recipients" : [
{ "address" : "recipient1@example.com" },
{ "address" : "recipient2@example.com" }
]
},
"sender" : {
"address" : "sender@example.com"
},
"subject" : "Hello From Amazon WorkMail!",
"messageId": "00000000-0000-0000-0000-000000000000",
"invocationId": "00000000000000000000000000000000",
"flowDirection": "INBOUND",
"truncated": false
}
```
JSON peristiwa mencakup data peristiwa berikut.
**summaryVersion**
Nomor versi untuk`LambdaEventData`. Ini hanya diperbarui ketika Anda membuat perubahan yang tidak kompatibel ke belakang. `LambdaEventData`
**amplop**
Amplop pesan email, yang meliputi: bidang berikut.
**mailFrom**
Alamat **Dari**, yang biasanya alamat email dari pengguna yang mengirim pesan. Jika pengguna mengirim pesan email sebagai pengguna lain atau atas nama pengguna lain, bidang **mailFrom** mengembalikan alamat email pengguna yang atas namanya pesan email tersebut dikirim, bukan alamat email pengirim sebenarnya.
**penerima**
Daftar alamat email penerima. **Amazon WorkMail tidak membedakan antara To, **CC**, atau **BCC**.**
Untuk aturan alur email masuk, daftar ini menyertakan penerima di semua domain di WorkMail organisasi Amazon tempat Anda membuat aturan. Fungsi Lambda diminta secara terpisah untuk setiap percakapan SMTP dari pengirim, dan bidang penerima mencantumkan penerima dari percakapan SMTP tersebut. Penerima dengan domain eksternal tidak disertakan.
**pengirim**
Alamat email pengguna yang mengirim pesan email atas nama pengguna lain. Bidang ini diatur hanya jika suatu pesan email dikirim atas nama pengguna lain.
**subjek**
Baris subjek email. Dipotong ketika melebihi batas 256 karakter.
**messageId**
ID unik yang digunakan untuk mengakses konten lengkap pesan email saat menggunakan Amazon WorkMail Message Flow SDK.
**InvocationId**
ID untuk invokasi Lambda yang unik. ID ini tetap sama ketika fungsi Lambda dipanggil lebih dari sekali untuk hal yang sama. **LambdaEventData** Gunakan untuk mendeteksi percobaan ulang dan menghindari duplikasi.
**flowDirection**
Menunjukkan arah alur email, baik **INBOUND** atau **OUTBOUND**.
**terpotong**
Berlaku untuk ukuran muatan, bukan panjang baris subjek. Saat `true`, ukuran muatan melebihi batas 128 KB, sehingga daftar penerima dipotong untuk memenuhi batas.
## Skema respon **Jalankan Lambda** sinkron
Jika aturan alur email dengan tindakan **Jalankan Lambda** sinkron cocok dengan pesan email masuk atau keluar, Amazon WorkMail memanggil fungsi Lambda yang dikonfigurasi dan menunggu respons sebelum mengambil tindakan pada pesan email. Fungsi Lambda mengembalikan respon sesuai dengan skema yang telah ditetapkan yang berisi tindakan, jenis tindakan, parameter yang berlaku, dan penerima yang diberlakukan tindakan terhadapnya.
Contoh berikut menunjukkan respon **Run Lambda** sinkron. Respon bervariasi berdasarkan bahasa pemrograman yang digunakan untuk fungsi Lambda.
```
{
"actions": [
{
"action" : {
"type": "string",
"parameters": { various }
},
"recipients": [list of strings],
"allRecipients": boolean
}
]
}
```
Respon JSON meliputi data berikut.
**tindakan**
Tindakan yang harus dilakukan untuk penerima.
**jenis**
Jenis tindakan. Jenis tindakan tidak dikembalikan untuk tindakan **Jalankan Lambda** yang tidak sinkron.
Jenis tindakan aturan masuk termasuk **BOUNCE**, **DROP**, **DEFAULT**, **BYPASS\$1SPAM\$1CHECK**, dan **MOVE\$1TO\$1JUNK**. Untuk informasi selengkapnya, lihat [Tindakan aturan email masuk](email-flows.md#email-flows-rule-actions).
Jenis tindakan aturan keluar termasuk **BOUNCE**, **DROP**, dan **DEFAULT**. Untuk informasi selengkapnya, lihat [Tindakan aturan email keluar](email-flows.md#email-flows-rule-outbound).
**parameter**
Parameter tindakan tambahan. Support untuk jenis tindakan **BOUNCE** sebagai objek JSON dengan kunci **bouncemessage** dan nilai **string**. Pesan pentalan ini digunakan untuk membuat pesan email pentalan.
**penerima**
Daftar alamat email tempat tindakan harus dilakukan. Anda dapat menambahkan penerima baru ke respon meskipun mereka tidak disertakan dalam daftar penerima semula. Bidang ini tidak diperlukan jika **allRecipients** benar untuk sebuah tindakan.
Ketika tindakan Lambda dipanggil untuk email masuk, Anda hanya dapat menambahkan penerima baru yang berasal dari organisasi Anda. Penerima baru ditambahkan ke respon sebagai **BCC**.
**allRecipients**
Jika benar, berlaku tindakan untuk semua penerima yang tidak tunduk pada tindakan spesifik lain dalam respon Lambda.
### Batas tindakan **Jalankan Lambda** sinkron
Batasan berikut berlaku saat Amazon WorkMail memanggil fungsi Lambda untuk tindakan **Jalankan Lambda yang sinkron**:
+ Fungsi Lambda harus merespon dalam waktu 15 detik, atau diperlakukan sebagai permintaan yang gagal.
**catatan**
Sistem mencoba ulang permintaan untuk interval **Batas waktu habis** yang Anda tentukan.
+ Respon fungsi Lambda hingga 256 KB diperbolehkan.
+ Hingga 10 tindakan unik diperbolehkan dalam respon. Tindakan yang lebih besar dari 10 tunduk pada konfigurasi **Tindakan mundur**.
+ Hingga 500 penerima diperbolehkan untuk fungsi Lambda keluar.
+ Nilai maksimum untuk **Batas waktu habis** adalah 240 menit. Jika nilai minimum 0 dikonfigurasi, tidak ada percobaan ulang sebelum Amazon WorkMail menerapkan tindakan fallback.
### Kegagalan tindakan **Jalankan Lambda** yang tidak sinkron
**Jika Amazon tidak WorkMail dapat menjalankan fungsi Lambda karena kesalahan, respons tidak valid, atau batas waktu Lambda, WorkMail Amazon akan mencoba ulang pemanggilan dengan backoff eksponensial yang mengurangi laju pemrosesan hingga periode batas waktu Aturan selesai.** Kemudian, **Tindakan mundur** diterapkan ke semua penerima pesan email. Untuk informasi selengkapnya, lihat [Mengkonfigurasi aturan **Jalankan Lambda** yang sinkron](#synchronous-rules).
## Contoh respon **Jalankan Lambda** sinkron
Contoh berikut menunjukkan struktur respon umum **Jalankan Lambda** sinkron.
**Example : Hapus penerima yang ditentukan dari pesan email**
Contoh berikut menunjukkan struktur respon **Jalankan Lambda** sinkron untuk menghapus penerima dari pesan email.
```
{
"actions": [
{
"action": {
"type": "DEFAULT"
},
"allRecipients": true
},
{
"action": {
"type": "DROP"
},
"recipients": [
"drop-recipient@example.com"
]
}
]
}
```
**Example : Pentalkan dengan pesan email kustom**
Contoh berikut menunjukkan struktur respon **Jalankan Lambda** yang tidak sinkron untuk mementalkan pesan email kustom.
```
{
"actions" : [
{
"action" : {
"type": 'BOUNCE',
"parameters": {
"bounceMessage" : "Email in breach of company policy."
}
},
"allRecipients": true
}
]
}
```
**Example : Tambahkan penerima ke pesan email**
Contoh berikut menunjukkan struktur respon **Jalankan Lambda** sinkron untuk menambahkan penerima ke pesan email. Tindakan ini tidak memperbarui bidang **Kepada** atau **CC** pesan email.
```
{
"actions": [
{
"action": {
"type": "DEFAULT"
},
"recipients": [
"new-recipient@example.com"
]
},
{
"action": {
"type": "DEFAULT"
},
"allRecipients": true
}
]
}
```
[Untuk contoh kode lainnya yang akan digunakan saat membuat fungsi Lambda untuk tindakan Jalankan **Lambda, lihat templat Amazon Lambda**. WorkMail ](https://github.com/aws-samples/amazon-workmail-lambda-templates)
## Informasi lebih lanjut tentang menggunakan Lambda dengan Amazon WorkMail
Anda juga dapat mengakses konten lengkap pesan email yang memicu fungsi Lambda. Untuk informasi selengkapnya, lihat [Mengambil konten pesan dengan AWS Lambda](lambda-content.md).
# Mengambil konten pesan dengan AWS Lambda
Setelah mengonfigurasi AWS Lambda fungsi untuk mengelola alur email Amazon WorkMail, Anda dapat mengakses konten lengkap pesan email yang diproses menggunakan Lambda. Untuk informasi selengkapnya tentang memulai dengan Lambda untuk Amazon WorkMail, lihat. [Mengkonfigurasi AWS Lambda untuk Amazon WorkMail](lambda.md)
Untuk mengakses konten lengkap pesan email, gunakan `GetRawMessageContent` tindakan di Amazon WorkMail Message Flow API. ID pesan email yang diteruskan ke fungsi Lambda Anda setelah invokasi mengirimkan permintaan ke API. Kemudian, API merespon dengan konten MIME penuh dari pesan email. Untuk informasi selengkapnya, lihat [Alur WorkMail Pesan Amazon](https://docs.aws.amazon.com/workmail/latest/APIReference/API_Operations_Amazon_WorkMail_Message_Flow.html) di *Referensi Amazon WorkMail API*.
Contoh berikut menunjukkan bagaimana fungsi Lambda menggunakan lingkungan waktu aktif Python dapat mengambil isi pesan lengkap.
**Tip**
Jika Anda mulai dengan menerapkan fungsi Amazon WorkMail [Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) dari AWS Serverless Application Repository ke akun Anda, sistem membuat fungsi Lambda di akun Anda dengan semua sumber daya dan izin yang diperlukan. Anda kemudian dapat menambahkan logika bisnis Anda ke fungsi lambda berdasarkan kasus penggunaan Anda.
```
import boto3
import email
import os
def email_handler(event, context):
workmail = boto3.client('workmailmessageflow', region_name=os.environ["AWS_REGION"])
msg_id = event['messageId']
raw_msg = workmail.get_raw_message_content(messageId=msg_id)
parsed_msg = email.message_from_bytes(raw_msg['messageContent'].read())
print(parsed_msg)
```
Untuk contoh lebih rinci tentang cara menganalisis konten pesan yang sedang dalam perjalanan, lihat [amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositori di. GitHub
**catatan**
Anda hanya menggunakan Amazon WorkMail Message Flow API untuk mengakses pesan email dalam perjalanan. Anda hanya dapat mengakses pesan dalam waktu 24 jam setelah dikirim atau diterima. Untuk mengakses pesan secara terprogram di kotak pesan pengguna, gunakan salah satu protokol lain yang didukung oleh WorkMail Amazon, seperti IMAP atau Exchange Web Services (EWS).
# Memperbarui konten pesan dengan AWS Lambda
Setelah mengonfigurasi AWS Lambda fungsi sinkron untuk mengelola alur email, Anda dapat menggunakan `PutRawMessageContent` tindakan di Amazon WorkMail Message flow API untuk memperbarui konten pesan email dalam perjalanan. Untuk informasi selengkapnya tentang memulai fungsi Lambda untuk Amazon WorkMail, lihat. [Mengkonfigurasi aturan **Jalankan Lambda** yang sinkron](lambda.md#synchronous-rules) Untuk informasi selengkapnya tentang API, lihat [ PutRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html).
**catatan**
PutRawMessageContent API membutuhkan boto3 1.17.8, atau Anda dapat menambahkan lapisan ke fungsi Lambda Anda. Untuk mengunduh versi boto3 yang benar, lihat halaman [boto](https://github.com/boto/boto) di. GitHub Untuk informasi lebih lanjut tentang menambahkan lapisan, lihat [Konfigurasikan fungsi untuk menggunakan lapisan](https://docs.aws.amazon.com/lambda/latest/dg/configuration-layers.html#configuration-layers-using).
Berikut ini adalah contoh lapisan: `"LayerArn":"arn:aws:lambda:${AWS::Region}:489970191081:layer:WorkMailLambdaLayer:2"`. Dalam contoh ini, gantikan `${AWS::Region}` dengan wilayah aws yang sesuai, seperti us-east-1.
**Tip**
Jika Anda memulai dengan menerapkan fungsi Amazon WorkMail [Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) dari AWS Serverless Application Repository ke akun Anda, sistem akan membuat fungsi Lambda di akun Anda dengan sumber daya dan izin yang diperlukan. Anda kemudian dapat menambahkan logika bisnis ke fungsi lambda berdasarkan kasus penggunaan Anda.
Saat Anda pergi, ingat hal berikut:
+ Gunakan [ GetRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_GetRawMessageContent.html)API untuk mengambil konten pesan asli. Untuk informasi lebih lanjut, lihat [Mengambil konten pesan dengan AWS Lambda](lambda-content.md).
+ Setelah Anda memiliki pesan asli, ubah konten MIME. Setelah selesai, unggah pesan ke bucket Amazon Simple Storage Service (Amazon S3) di akun Anda. Pastikan bucket S3 menggunakan hal yang Akun AWS sama dengan WorkMail operasi Amazon Anda, dan bucket tersebut menggunakan Wilayah AWS yang sama dengan panggilan API Anda.
+ WorkMail Agar Amazon dapat memproses permintaan, bucket S3 Anda harus memiliki kebijakan yang benar untuk mengakses objek S3. Untuk informasi selengkapnya, lihat [Example S3 policy](#s3example).
+ Gunakan [ PutRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html)API untuk mengirim konten pesan yang diperbarui kembali ke Amazon WorkMail.
**catatan**
`PutRawMessageContent`API memastikan bahwa konten MIME dari pesan yang diperbarui memenuhi standar RFC, serta kriteria yang disebutkan dalam tipe [RawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_RawMessageContent.html)data. Email yang masuk ke WorkMail organisasi Amazon Anda tidak selalu memenuhi standar tersebut, sehingga `PutRawMessageContent` API dapat menolaknya. Dalam kasus tersebut, Anda dapat berkonsultasi tentang pesan kesalahan yang dikembalikan untuk mendapatkan informasi selengkapnya tentang cara memperbaiki masalah.
**Example Contoh kebijakan S3**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "workmail.REGION.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::My-Test-S3-Bucket/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"Bool": {
"aws:SecureTransport": "true"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/WORKMAIL_ORGANIZATION_ID/*"
}
}
}
]
}
```
Contoh berikut menunjukkan bagaimana fungsi Lambda menggunakan waktu aktif Python untuk memperbarui subjek pesan email di transit.
```
import boto3
import os
import uuid
import email
def email_handler(event, context):
workmail = boto3.client('workmailmessageflow', region_name=os.environ["AWS_REGION"])
s3 = boto3.client('s3', region_name=os.environ["AWS_REGION"])
msg_id = event['messageId']
raw_msg = workmail.get_raw_message_content(messageId=msg_id)
parsed_msg = email.message_from_bytes(raw_msg['messageContent'].read())
# Updating subject. For more examples, see https://github.com/aws-samples/amazon-workmail-lambda-templates.
parsed_msg.replace_header('Subject', "New Subject Updated From Lambda")
# Store updated email in S3
key = str(uuid.uuid4());
s3.put_object(Body=parsed_msg.as_bytes(), Bucket="amzn-s3-demo-bucket", Key=key)
# Update the email in WorkMail
s3_reference = {
'bucket': "amzn-s3-demo-bucket",
'key': key
}
content = {
's3Reference': s3_reference
}
workmail.put_raw_message_content(messageId=msg_id, content=content)
```
Untuk lebih banyak contoh cara menganalisis konten pesan dalam transit, lihat [ amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositori di. GitHub
# Mengelola akses ke Amazon WorkMail Message Flow API
Gunakan kebijakan AWS Identity and Access Management (IAM) untuk mengelola akses ke Amazon WorkMail Message Flow API.
Amazon WorkMail Message Flow API bekerja dengan satu jenis sumber daya, pesan email dalam perjalanan. Setiap pesan email di transit memiliki Amazon Resource Name (ARN) yang unik terkait dengannya.
Contoh berikut menunjukkan sintaks ARN terkait dengan pesan email di transit.
```
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
```
Bidang yang dapat diubah dalam contoh sebelumnya meliputi:
+ **Wilayah — Wilayah** AWS untuk WorkMail organisasi Amazon Anda.
+ **Akun** — Akun AWS ID untuk WorkMail organisasi Amazon Anda.
+ **Organisasi** — ID WorkMail organisasi Amazon Anda.
+ **Konteks** — Menunjukkan apakah pesan `incoming` ke organisasi Anda, atau `outgoing` darinya.
+ **ID Pesan** — ID pesan email unik yang disampaikan sebagai masukan ke fungsi Lambda Anda.
Contoh berikut mencakup contoh IDs untuk ARN yang terkait dengan pesan email masuk dalam perjalanan.
```
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
```
Anda dapat menggunakan ini ARNs sebagai sumber daya di `Resource` bagian kebijakan pengguna IAM Anda untuk mengelola akses ke WorkMail pesan Amazon dalam perjalanan.
## Contoh kebijakan IAM untuk akses aliran WorkMail pesan Amazon
Contoh kebijakan berikut memberikan entitas IAM akses baca penuh ke semua pesan masuk dan keluar untuk setiap organisasi Amazon WorkMail di Anda. Akun AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
Jika Anda memiliki beberapa organisasi di Anda Akun AWS, Anda juga dapat membatasi akses ke satu atau beberapa organisasi. Hal ini berguna jika fungsi Lambda tertentu hanya boleh digunakan untuk organisasi tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/*",
"Effect": "Allow"
}
]
}
```
------
Anda juga dapat memilih untuk memberikan akses ke pesan tergantung pada apakah pesan tersebut `incoming` ke organisasi Anda, atau `outgoing` darinya. Untuk melakukannya, gunakan pengkualifikasi `incoming` atau `outgoing` di ARN.
Kebijakan contoh berikut memberikan akses hanya ke pesan yang masuk ke organisasi Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/incoming/*",
"Effect": "Allow"
}
]
}
```
------
Contoh kebijakan berikut memberikan akses baca dan pembaruan lengkap kepada entitas IAM ke semua pesan masuk dan keluar untuk setiap organisasi Amazon WorkMail di Anda. Akun AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent",
"workmailmessageflow:PutRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
# Menguji aturan alur email
Untuk memeriksa konfigurasi aturan Anda saat ini, Anda dapat menguji bagaimana konfigurasi berperilaku terhadap alamat email tertentu.
**Untuk menguji aturan alur email**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Di panel navigasi, pilih **Pengaturan Organisasi**, **Aturan masuk/keluar**.
1. Di samping **Konfigurasi pengujian**, masukkan alamat email lengkap pengirim dan penerima yang ingin Anda uji.
1. Pilih **Uji**. Tindakan yang akan diambil untuk alamat email yang disediakan akan ditampilkan.
# Menghapus aturan alur email
Bila Anda menghapus aturan alur email, perubahan tersebut akan segera diterapkan.
**Untuk menghapus aturan alur email**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Di panel navigasi, pilih **Pengaturan Organisasi**, **Aturan masuk/keluar**.
1. Pilih aturan dan pilih **Hapus**.
1. Pada prompt konfirmasi, pilih **Hapus**.
# Memberlakukan kebijakan DMARC pada email masuk
Domain email menggunakan catatan Sistem Nama Domain (DNS) untuk keamanan. Mereka melindungi pengguna Anda dari serangan umum seperti spoofing atau phishing. Catatan DNS sering menyertakan catatan Autentikasi Pesan, Pelaporan, dan Kesesuaian berbasis Domain (DMARC), yang ditetapkan oleh pemilik domain yang mengirim email. Catatan DMARC termasuk kebijakan yang menentukan tindakan untuk dilakukan ketika email gagal melewati pemeriksaan DMARC. Anda dapat memilih apakah akan memberlakukan kebijakan DMARC pada email yang dikirim ke organisasi Anda.
WorkMail Organisasi Amazon baru mengaktifkan penegakan DMARC secara default.
**Untuk mengaktifkan pemberlakuan DMARC**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Di panel navigasi, pilih **Pengaturan organisasi**. Halaman **pengaturan Organisasi** muncul dan menampilkan satu set tab.
1. **Pilih tab **DMARC**, lalu pilih Edit.**
1. Pindahkan slider **penegakan DMARC** ke posisi on.
1. Pilih kotak centang di sebelah **Saya mengakui bahwa mengaktifkan penegakan DMARC dapat mengakibatkan email masuk dijatuhkan atau dikarantina berdasarkan** konfigurasi domain pengirim.
1. Pilih **Simpan**.
**Untuk mematikan pemberlakuan DMARC**
+ Ikuti langkah-langkah di bagian sebelumnya, tetapi pindahkan slider **penegakan DMARC** ke posisi mati..
## Menggunakan pencatatan peristiwa email untuk melacak pemberlakuan DMARC
Mengaktifkan pemberlakuan DMARC dapat mengakibatkan email masuk dijatuhkan atau ditandai sebagai spam, tergantung pada cara pengirim mengonfigurasi domain mereka. Jika pengirim salah mengonfigurasi domain email mereka, pengguna mungkin berhenti menerima email yang sah. Untuk memeriksa email yang tidak dikirimkan ke pengguna, Anda dapat mengaktifkan pencatatan peristiwa email untuk WorkMail organisasi Amazon Anda. Kemudian, Anda dapat meminta pencatatan peristiwa email Anda untuk email masuk yang disaring berdasarkan kebijakan DMARC pengirim.
Sebelum Anda menggunakan pencatatan peristiwa email untuk melacak penegakan DMARC, aktifkan pencatatan peristiwa email di konsol Amazon WorkMail . Untuk mendapatkan hasil maksimal dari data log Anda, biarkan beberapa waktu menunggu peristiwa email dicatat. Untuk informasi dan petunjuk selengkapnya, silakan lihat [Mengaktifkan pencatatan peristiwa email](tracking.md#enable-tracking).
**Untuk menggunakan pencatatan peristiwa email untuk melacak pemberlakuan DMARC**
1. Di konsol CloudWatch Insights, di bawah **Log**, pilih **Insights**.
1. Untuk **Pilih grup log**, pilih grup log WorkMail organisasi Amazon Anda. Misalnya,/aws/workmail/events/organization-alias.
1. Pilih jangka waktu untuk kueri.
1. Jalankan kueri berikut: **stats count() by event.dmarcPolicy \$1 filter event.dmarcVerdict == "FAIL"**
1. Pilih **Run query** (Jalankan kueri).
Anda juga dapat mengatur metrik khusus untuk peristiwa ini. Untuk informasi lebih lanjut, lihat [Membuat konfigurasi metrik](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringPolicyExample.html).
# Penandaan sebuah organisasi
Menandai sumber daya WorkMail organisasi Amazon memungkinkan Anda untuk:
+ Bedakan antar organisasi di AWS Manajemen Penagihan dan Biaya konsol.
+ Kontrol akses ke sumber daya WorkMail organisasi Amazon dengan menambahkannya ke `Resource` elemen pernyataan kebijakan izin AWS Identity and Access Management (IAM).
Untuk informasi selengkapnya tentang izin WorkMail tingkat sumber daya Amazon, lihat. [Sumber daya](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-resources) Untuk informasi lebih lanjut tentang mengendalikan akses berdasarkan tanda, lihat [Otorisasi berdasarkan tag Amazon WorkMail](security_iam_service-with-iam.md#security_iam_service-with-iam-tags).
WorkMail Administrator Amazon dapat menandai organisasi menggunakan WorkMail konsol Amazon.
**Untuk menambahkan tag ke WorkMail organisasi Amazon**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Tanda**.
1. Untuk **Tanda Organisasi**, pilih **Tambahkan tanda baru**.
1. Untuk **Key**, masukkan nama yang mengidentifikasi tag.
1. (Opsional) Untuk **Nilai**, masukkan nilai untuk tanda tersebut.
1. (Opsional) Ulangi langkah 4-6 untuk menambahkan lebih banyak tanda ke organisasi Anda. Anda dapat menambahkan hingga 50 tanda.
1. Pilih **Simpan** untuk menyimpan perubahan Anda.
Anda dapat melihat tag organisasi Anda di WorkMail konsol Amazon.
Pengembang juga dapat menandai organisasi menggunakan AWS SDK atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat `UntagResource` perintah `TagResource``ListTagsForResource`, dan di [Referensi WorkMail API Amazon atau Referensi AWS CLI](https://docs.aws.amazon.com/workmail/latest/APIReference/Welcome.html) [Perintah](https://docs.aws.amazon.com/cli/latest/reference/workmail/index.html).
Anda dapat menghapus tag dari organisasi kapan saja, menggunakan WorkMail konsol Amazon.
**Untuk menghapus tag dari WorkMail organisasi Amazon**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Tanda**.
1. Untuk **Tag organisasi**, pilih **Hapus** di sebelah tanda yang akan dihapus.
1. Pilih **Kirim** untuk menyimpan perubahan Anda.
# Bekerja dengan aturan kontrol akses
Aturan kontrol akses untuk Amazon WorkMail memungkinkan administrator mengontrol cara pengguna dan peran peniruan identitas organisasi mereka diberikan akses ke Amazon. WorkMail Setiap WorkMail organisasi Amazon memiliki aturan kontrol akses default yang memberikan akses kotak pesan ke semua pengguna dan peran peniruan identitas yang ditambahkan ke organisasi, apa pun protokol akses atau alamat IP yang mereka gunakan. Administrator dapat mengedit atau mengganti aturan default dengan yang mereka miliki, menambahkan aturan baru, atau menghapus aturan.
**Awas**
Jika administrator menghapus semua aturan kontrol akses untuk organisasi, Amazon WorkMail memblokir semua akses ke kotak pesan organisasi.
Administrator dapat menerapkan aturan kontrol akses yang mengizinkan atau menolak akses berdasarkan kriteria berikut:
+ **Protokol — Protokol** yang digunakan untuk mengakses kotak surat. **Contohnya termasuk **Autodiscover**, **EWS**, **IMAP**, **SMTP, **Outlook untuk** Windows **ActiveSync****, dan Webmail.**
+ **Alamat IP** — Rentang IPv4 CIDR yang digunakan untuk mengakses kotak surat.
+ ** WorkMail Pengguna Amazon** — Pengguna di organisasi Anda yang digunakan untuk mengakses kotak pesan.
+ **Peran peniruan identitas — Peran** peniruan identitas di organisasi Anda yang digunakan untuk mengakses kotak pesan. Untuk informasi selengkapnya, lihat [Mengelola peran peniruan](managing-impersonation-roles.md).
Administrator menerapkan aturan kontrol akses selain izin kotak pesan dan folder pengguna. Untuk informasi selengkapnya, lihat [Bekerja dengan izin kotak pesan](mail_perms_overview.md) dan [Berbagi folder dan izin folder](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html) di *Panduan WorkMail Pengguna Amazon*.
**catatan**
Saat Anda mengaktifkan akses untuk Outlook untuk Windows, disarankan untuk juga mengaktifkan akses untuk Autodiscover dan EWS.
Aturan kontrol akses tidak berlaku untuk WorkMail konsol Amazon atau akses SDK. Gunakan AWS Identity and Access Management (IAM) role atau kebijakan sebagai gantinya. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses untuk Amazon WorkMail](security-iam.md).
## Membuat aturan kontrol akses
Buat aturan kontrol akses baru dari WorkMail konsol Amazon.
**Untuk membuat aturan kontrol akses baru**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Aturan kontrol akses**.
1. Pilih **Buat aturan**.
1. Di **Deskripsi**, masukkan deskripsi untuk aturan.
1. Untuk **Efek**, pilih **Izinkan** atau **Tolak**. Pilihan ini mengizinkan atau menolak akses berdasarkan syarat yang Anda pilih pada langkah berikut.
1. Untuk **Aturan ini berlaku untuk permintaan yang...** , pilih kondisi yang akan diterapkan pada aturan, seperti apakah akan menyertakan atau mengecualikan protokol tertentu, alamat IP, atau pengguna, atau peran peniruan identitas.
1. (Opsional) Jika Anda memasukkan rentang alamat IP, pengguna, atau peran peniruan identitas, pilih **Tambahkan untuk menambahkannya** ke aturan.
1. Pilih **Buat aturan**.
## Mengedit aturan kontrol akses
Edit aturan kontrol akses baru dan default dari WorkMail konsol Amazon.
**Untuk mengedit aturan kontrol akses**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Aturan kontrol akses**.
1. Pilih aturan untuk diedit.
1. Pilih **Edit aturan**.
1. Mengedit deskripsi, efek, dan syarat, sesuai kebutuhan.
1. Pilih **Simpan perubahan**.
**penting**
Bila Anda mengubah aturan akses, kotak pesan yang terpengaruh dapat memakan waktu lima menit untuk mengikuti aturan yang diperbarui. Klien yang mengakses kotak pesan yang terpengaruh mungkin menunjukkan perilaku yang tidak konsisten selama waktu tersebut. Namun, Anda akan segera melihat perilaku yang benar ketika Anda menguji aturan Anda. Untuk informasi selengkapnya tentang aturan pengujian, lihat langkah-langkah di bagian berikutnya.
## Menguji aturan kontrol akses
Untuk melihat bagaimana aturan kontrol akses organisasi Anda diterapkan, uji aturan dari WorkMail konsol Amazon.
**Untuk menguji aturan kontrol akses untuk organisasi Anda**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Aturan kontrol akses**.
1. Pilih **Aturan pengujian**.
1. Untuk **Konteks permintaan**, pilih protokol yang akan diuji.
1. Untuk **Alamat IP sumber**, masukkan alamat IP yang akan diuji.
1. Untuk **Permintaan yang dilakukan oleh**, pilih **peran **Pengguna** atau Peniruan Identitas** yang akan diuji.
1. Pilih **peran **Pengguna** atau Peniruan identitas** yang akan diuji.
1. Pilih **Uji**.
Hasil pengujian muncul di bawah **Efek**.
## Menghapus aturan kontrol akses
Hapus aturan kontrol akses yang tidak lagi Anda perlukan dari WorkMail konsol Amazon.
**Awas**
Jika administrator menghapus semua aturan kontrol akses untuk organisasi, Amazon WorkMail memblokir semua akses ke kotak pesan organisasi.
**Untuk menghapus aturan kontrol akses**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Aturan kontrol akses**.
1. Pilih aturan yang akan dihapus.
1. Pilih **Hapus aturan**.
1. Pilih **Hapus**.
# Mengatur kebijakan penyimpanan kotak pesan
Anda dapat menyetel kebijakan penyimpanan kotak pesan untuk WorkMail organisasi Amazon Anda. Kebijakan penyimpanan otomatis menghapus pesan e-mail dari kotak pesan pengguna setelah jangka waktu yang Anda pilih. Anda dapat memilih folder kotak pesan mana yang akan diterapkan kebijakan penyimpanan. Selain itu, Anda dapat memilih apakah akan menetapkan kebijakan penyimpanan yang berbeda untuk folder yang berbeda. Kebijakan penyimpanan kotak pesan berlaku untuk folder yang dipilih di semua kotak pesan pengguna di organisasi Anda. Pengguna tidak dapat mengganti kebijakan penyimpanan.
**Untuk menyetel kebijakan penyimpanan kotak pesan**
1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web*.
1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.
1. Pilih **Kebijakan penyimpanan**.
1. Untuk **Tindakan folder**, di samping setiap folder kotak pesan yang ingin Anda sertakan dalam kebijakan, pilih **Hapus** atau **Hapus permanen**.
1. Masukkan jumlah hari untuk menyimpan pesan email di setiap folder kotak pesan sebelum menghapusnya.
1. Pilih **Simpan**.
Biarkan 48 jam untuk menerapkan kebijakan retensi untuk organisasi Anda. Jika Anda memilih tindakan **Hapus** folder, pengguna dapat memulihkan pesan email yang dihapus dari aplikasi WorkMail web Amazon dan klien yang didukung. Jika Anda memilih tindakan **Hapus folder secara permanen**, pesan email tidak dapat dipulihkan setelah dihapus.
Jumlah hari kebijakan penyimpanan menyimpan item didasarkan pada saat item dibuat, dimodifikasi, atau dipindahkan. Misalnya, jika kebijakan penyimpanan menghapus item setelah satu tahun, kebijakan tersebut menghitung hari penyimpanan sejak tanggal Anda membuat atau terakhir mengambil tindakan pada item tersebut. Hal ini tidak terpengaruh oleh tanggal Anda menerapkan kebijakan retensi.