サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、Amazon WorkMail のサポート終了」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon WorkMail の マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成する には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。

さらに、 は、複数の サービスにまたがるジョブ関数の 管理ポリシー AWS をサポートしています。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonWorkMailFullAccess

AmazonWorkMailFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon WorkMail への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス許可については、 AWS マネジメントコンソールのAmazonWorkMailFullAccessでご確認ください。

AWS マネージドポリシー: AmazonWorkMailReadOnlyAccess

AmazonWorkMailReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon WorkMail への読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス許可については、 AWS マネジメントコンソールのAmazonWorkMailReadOnlyAccessでご確認ください。

AWS マネージドポリシー: AmazonWorkMailEventsServiceRolePolicy

このポリシーは、AmazonWorkMailEvents という名前のサービスにリンクされたロールにアタッチされ、Amazon WorkMail イベントによって使用または管理される AWS サービスおよびリソースへのアクセスを許可します。詳細については、「Amazon WorkMail のサービスリンクロールの使用」を参照してください。

AWS マネージドポリシーに対する Amazon WorkMail の更新

このサービスがこれらの変更の追跡を開始してからの Amazon WorkMail の AWS マネージドポリシーの更新に関する詳細を表示します。