本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑域身份策略
<a name="editing_domains"></a>

域身份策略为电子邮件操作（如重定向电子邮件）指定权限。例如，您可以将电子邮件重定向到您的 Amazon WorkMail 组织中的任何电子邮件地址。

**注意**  
自 2022 年 4 月 1 日起，亚马逊 WorkMail 开始使用服务委托人代替 AWS 账户委托人进行授权。如果您在 2022 年 4 月 1 日之前添加了域名，则可能使用 AWS 账户委托人进行授权的旧政策。如果是，我们建议您更新到最新策略。本部分中的相关步骤将说明如何操作。更新期间，您的组织将继续正常发送电子邮件。

只有在不使用自定义 Amazon SES 策略的情况下，才可以按照这些步骤操作。如果您使用自定义 Amazon SES 策略，则必须自行进行相关更新。有关更多信息，请参阅本主题后面的[自定义 Amazon SES 服务主体策略](#custom-ses-policy)。

**重要**  
不要删除您的现有域。如果您这样做，将会中断邮件服务。您只需重新输入现有域。

**更新域身份策略**

1. 打开 Amazon WorkMail 控制台，网址为[https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)。

   如有必要，请更改 AWS 区域。为此，请打开位于搜索框右侧的**选择区域**列表，然后选择所需的区域。有关区域的更多信息，请参阅《Amazon Web Services 一般参考》中的[区域和端点](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)。**

1. 在导航窗格中，选择**组织**，然后选择贵组织的名称。

1. 在左侧导航窗格中，选择**域**。

1. 突出显示并复制要重新输入的域的名称，然后选择**添加域**。

   此时将显示**添加域**对话框。

1. 将复制的名称粘贴到**域名**框中，然后选择**添加域**。

1. 对组织中的其余域重复第 3 步至第 5 步。

## 自定义 Amazon SES 服务主体策略
<a name="custom-ses-policy"></a>

如果您使用自定义 Amazon SES 策略，请调整此示例以在您的域中使用。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AuthorizeWorkMail",
            "Effect": "Allow",
            "Principal": {
                "Service": "workmail.REGION.amazonaws.com"
            },
            "Action": [
                "ses:*"
            ],
            "Resource": "arn:aws:ses:us-east-1:111122223333:identity/WORKMAIL-DOMAIN-NAME",
            "Condition": {
                "ArnEquals": {
                    "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/WORKMAIL_ORGANIZATION_ID"
                }
            }
        }
    ]
}
```

------