

지원 종료 공지: 2027 AWS 년 3월 31일에는 Amazon WorkMail에 대한 지원을 종료합니다. 2027년 3월 31일 이후에는 Amazon WorkMail 콘솔 또는 Amazon WorkMail 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon WorkMail 지원 종료를 참조하세요](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 액세스 제어 규칙 작업
<a name="access-rules"></a>

Amazon WorkMail의 액세스 제어 규칙을 통해 관리자는 Amazon WorkMail에 대한 액세스 권한을 조직의 사용자 및 위장 역할에 부여하는 방법을 제어할 수 있습니다. 각 Amazon WorkMail 조직에는 사용 중인 액세스 프로토콜 또는 IP 주소에 관계없이 조직에 추가된 모든 사용자 및 위장 역할에게 사서함 액세스 권한을 부여하는 기본 액세스 제어 규칙이 있습니다. 관리자는 기본 규칙을 편집하거나 자신의 규칙으로 대체하거나, 새 규칙을 추가하거나, 규칙을 삭제할 수 있습니다.

**주의**  
관리자가 조직에 대한 모든 액세스 제어 규칙을 삭제하면 Amazon WorkMail은 조직의 사서함에 대한 모든 액세스를 차단합니다.

관리자는 다음 기준에 따라 액세스를 허용하거나 거부하는 액세스 제어 규칙을 적용할 수 있습니다.
+ **프로토콜** - 사서함에 액세스하는 데 사용되는 프로토콜입니다. 예제로는 **자동 검색**, **EWS**, **IMAP**, **SMTP**, **ActiveSync**, **Windows용 Outlook** 및 **웹 메일**이 포함됩니다.
+ **IP 주소** – 사서함에 액세스하는 데 사용되는 IPv4 CIDR 범위입니다.
+ **Amazon WorkMail 사용자** – 사서함에 액세스하는 데 사용되는 조직의 사용자 ID입니다.
+ **위장 역할** - 사서함에 액세스하는 데 사용되는 조직 내 위장 역할입니다. 자세한 내용은 [위장 역할 관리](managing-impersonation-roles.md) 단원을 참조하십시오.

관리자는 사용자의 사서함 및 폴더 사용 권한 외에 액세스 제어 규칙을 적용합니다. 자세한 내용은 *Amazon WorkMail 사용 설명서*의 [사서함 권한을 사용한 작업](mail_perms_overview.md)와 [폴더 및 폴더 권한 공유](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html)를 참조하세요.

**참고**  
Windows용 Outlook에 대한 액세스를 활성화하는 경우 자동 검색 및 EWS에 대한 액세스도 활성화하는 것이 좋습니다.
액세스 제어 규칙은 Amazon WorkMail 콘솔 또는 SDK 액세스에 적용되지 않습니다. AWS Identity and Access Management (IAM) 역할 또는 정책을 대신 사용합니다. 자세한 내용은 [Amazon WorkMail의 Identity and Access Management](security-iam.md) 단원을 참조하십시오.

## 액세스 제어 규칙 생성
<a name="create-acr"></a>

Amazon WorkMail 콘솔에서 새 액세스 제어 규칙을 만듭니다.

**새 액세스 제어 규칙을 생성하려면**

1. [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)에서 Amazon WorkMail 콘솔을 엽니다.

   필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 **리전 선택** 목록을 열고 리전을 선택합니다. 자세한 내용은 *Amazon Web Services 일반 참조*의 [리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)를 참조하세요.

1. 탐색 창에서 **조직**을 선택한 다음 조직의 이름을 선택합니다.

1. **Access control rules(액세스 제어 규칙)**를 선택합니다.

1. **규칙 생성**을 선택합니다.

1. **설명**에 규칙에 대한 설명을 입력합니다.

1. **효과**에서 **허용** 또는 **거부**를 선택합니다. 이렇게 하면 다음 단계에서 선택하는 조건에 따라 액세스가 허용되거나 거부됩니다.

1. **이 규칙은 다음 요청에 적용됩니다…**에서 규칙에 적용할 조건(예: 특정 프로토콜, IP 주소, 사용자 또는 위장 역할 포함 또는 제외 여부)을 선택합니다.

1. (선택 사항) IP 주소 범위, 사용자 또는 위장 역할을 입력할 때 규칙에 추가하려면 **추가**를 선택합니다.

1. **규칙 생성**을 선택합니다.

## 액세스 제어 규칙 편집
<a name="edit-acr"></a>

Amazon WorkMail 콘솔에서 새 액세스 제어 규칙 및 기본 액세스 제어 규칙을 편집합니다.

**액세스 제어 규칙을 편집하려면**

1. [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)에서 Amazon WorkMail 콘솔을 엽니다.

   필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 **리전 선택** 목록을 열고 리전을 선택합니다. 자세한 내용은 *Amazon Web Services 일반 참조*의 [리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)를 참조하세요.

1. 탐색 창에서 **조직**을 선택한 다음 조직의 이름을 선택합니다.

1. **Access control rules(액세스 제어 규칙)**를 선택합니다.

1. 편집할 규칙을 선택합니다.

1. [**Edit rule**]을 선택합니다.

1. 필요에 따라 설명, 효과 및 조건을 편집합니다.

1. **변경 사항 저장**을 선택합니다.

**중요**  
액세스 규칙을 변경하면 영향을 받는 사서함이 업데이트된 규칙을 따르는 데 5분이 걸릴 수 있습니다. 영향을 받는 사서함에 액세스하는 클라이언트는 그 시간 동안 일관되지 않은 동작을 보일 수 있습니다. 하지만 규칙을 테스트하면 즉시 올바른 동작이 표시됩니다. 테스트 규칙에 대한 자세한 내용은 다음 섹션의 단계를 참조하세요.

## 액세스 제어 규칙 테스트
<a name="test-acr"></a>

조직의 액세스 제어 규칙이 적용되는 방식을 보려면 Amazon WorkMail 콘솔에서 규칙을 테스트합니다.

**조직의 액세스 제어 규칙을 테스트하려면**

1. [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)에서 Amazon WorkMail 콘솔을 엽니다.

   필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 **리전 선택** 목록을 열고 리전을 선택합니다. 자세한 내용은 *Amazon Web Services 일반 참조*의 [리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)를 참조하세요.

1. 탐색 창에서 **조직**을 선택한 다음 조직의 이름을 선택합니다.

1. **Access control rules(액세스 제어 규칙)**를 선택합니다.

1. **Test rules(규칙 테스트)**를 선택합니다.

1. **Request context(요청 컨텍스트)**에서 테스트할 프로토콜을 선택합니다.

1. **Source IP address(소스 IP 주소)**에 테스트할 IP 주소를 입력합니다.

1. **다음이 수행하는 요청**에 테스트할 **사용자** 또는 **위장 역할**을 선택합니다.

1. 테스트할 **사용자** 또는 **위장 역할**을 선택합니다.

1. **테스트**를 선택합니다.

테스트 결과가 **효과** 아래에 나타납니다.

## 액세스 제어 규칙 삭제
<a name="delete-acr"></a>

Amazon WorkMail 콘솔에서 더 이상 필요하지 않은 액세스 제어 규칙을 삭제합니다.

**주의**  
관리자가 조직에 대한 모든 액세스 제어 규칙을 삭제하면 Amazon WorkMail은 조직의 사서함에 대한 모든 액세스를 차단합니다.

**액세스 제어 규칙 삭제**

1. [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)에서 Amazon WorkMail 콘솔을 엽니다.

   필요한 경우 AWS 리전을 변경합니다. 콘솔 창 상단의 표시줄에서 **리전 선택** 목록을 열고 리전을 선택합니다. 자세한 내용은 *Amazon Web Services 일반 참조*의 [리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)를 참조하세요.

1. 탐색 창에서 **조직**을 선택한 다음 조직의 이름을 선택합니다.

1. **Access control rules(액세스 제어 규칙)**를 선택합니다.

1. 삭제할 규칙을 선택합니다.

1. **규칙 삭제**를 선택합니다.

1. **삭제**를 선택합니다.