Aviso de fim do suporte: em 31 de março de 2027, AWS encerrará o suporte para a Amazon WorkMail. Depois de 31 de março de 2027, você não poderá mais acessar o WorkMail console da Amazon ou os WorkMail recursos da Amazon. Para obter mais informações, consulte [ WorkMail Fim do suporte da Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando o acesso à API Amazon WorkMail Message Flow
Use políticas AWS Identity and Access Management (IAM) para gerenciar o acesso à API Amazon WorkMail Message Flow.
A API Amazon WorkMail Message Flow funciona com um único tipo de recurso, uma mensagem de e-mail em trânsito. Cada mensagem de e-mail em trânsito tem um nome de recurso da Amazon (ARN) exclusivo associado a ela.
O exemplo a seguir mostra a sintaxe de um ARN associado a uma mensagem de e-mail em trânsito.
```
arn:aws:workmailmessageflow:{{region}}:{{account}}:message/{{organization}}/{{context}}/{{messageID}}
```
Os campos alteráveis no exemplo anterior incluem o seguinte:
+ **Região** — A região da AWS para sua WorkMail organização na Amazon.
+ **Conta** — O Conta da AWS ID da sua WorkMail organização Amazon.
+ **Organização** — O ID da sua WorkMail organização na Amazon.
+ **Contexto**: Indica se a mensagem é de `incoming` ou de `outgoing` da sua organização.
+ **ID da mensagem**: O ID exclusivo da mensagem de e-mail que é transmitido como entrada para a função do Lambda.
O exemplo a seguir inclui IDs de exemplo para um ARN associado a uma mensagem de e-mail recebida em trânsito.
```
arn:aws:workmailmessageflow:{{us-east-1}}:{{111122223333}}:message/{{m-n1pq2345678r901st2u3vx45x6789yza}}/incoming/{{d1234567-8e90-1f23-456g-hjk7lmnop8q9}}
```
Você pode usar esses ARNs como recursos na `Resource` seção de suas políticas de usuário do IAM para gerenciar o acesso às WorkMail mensagens da Amazon em trânsito.
## Exemplo de políticas do IAM para acesso ao fluxo de WorkMail mensagens da Amazon
O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Conta da AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:{{us-east-1}}:{{111122223333}}:message/*",
"Effect": "Allow"
}
]
}
```
------
Se você tiver várias organizações na sua Conta da AWS, também poderá limitar o acesso a uma ou mais organizações. Isso é útil se determinadas funções do Lambda só puderem ser usadas para determinadas organizações.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:{{us-east-1}}:{{111122223333}}:message/{{organization}}/*",
"Effect": "Allow"
}
]
}
```
------
Você também pode optar por conceder acesso a mensagens, dependendo de elas serem de `incoming` ou de `outgoing` na organização. Para fazer isso, use o qualificador `incoming` ou `outgoing` no ARN.
O exemplo de política a seguir concede acesso somente a mensagens de incoming (recebidas) na organização.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:{{us-east-1}}:{{111122223333}}:message/{{organization}}/incoming/*",
"Effect": "Allow"
}
]
}
```
------
O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura e atualização a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Contas da AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent",
"workmailmessageflow:PutRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:{{us-east-1}}:{{111122223333}}:message/*",
"Effect": "Allow"
}
]
}
```
------