本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 編輯網域身分政策
<a name="editing_domains"></a>

網域身分政策會指定電子郵件動作的許可，例如重新導向電子郵件訊息。例如，您可以將電子郵件重新導向至 Amazon WorkMail 組織中的任何電子郵件地址。

**注意**  
自 2022 年 4 月 1 日起，Amazon WorkMail 開始使用服務主體進行授權，而非 AWS 帳戶主體。如果您在 2022 年 4 月 1 日之前新增網域，則可能會有使用 AWS 帳戶主體進行授權的舊政策。若是如此，建議您更新為最新的政策。本節中的步驟說明如何進行。您的組織會在更新期間繼續正常傳送電子郵件。

只有在不使用自訂 Amazon SES 政策時，才需要遵循這些步驟。如果您使用自訂 Amazon SES 政策，則必須自行更新。如需詳細資訊，請參閱本主題[自訂 Amazon SES 服務原則政策](#custom-ses-policy)稍後的 。

**重要**  
請勿移除現有的網域。如果您這麼做，將會中斷郵件服務。您只需要重新輸入現有的網域。

**更新網域身分政策**

1. 開啟位於 https：//[https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/) 的 Amazon WorkMail 主控台。

   如有必要，請變更 AWS 區域。若要這樣做，請開啟搜尋方塊右側的**選取區域**清單，然後選擇所需的區域。如需區域的詳細資訊，請參閱《》中的[區域和端點](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)*Amazon Web Services 一般參考*。

1. 在導覽窗格中，選擇**組織**，然後選擇組織的名稱。

1. 在導覽窗格中，選擇**網域**。

1. 反白並複製您要重新輸入的網域名稱，然後選擇**新增網域**。

   新增**網域**對話方塊隨即出現。

1. 將複製的名稱貼到**網域名稱**方塊中，然後選擇**新增網域**。

1. 針對組織中剩餘的網域重複步驟 3-5。

## 自訂 Amazon SES 服務原則政策
<a name="custom-ses-policy"></a>

如果您使用自訂 Amazon SES 政策，請調整此範例以用於您的網域。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AuthorizeWorkMail",
            "Effect": "Allow",
            "Principal": {
                "Service": "workmail.REGION.amazonaws.com"
            },
            "Action": [
                "ses:*"
            ],
            "Resource": "arn:aws:ses:us-east-1:111122223333:identity/WORKMAIL-DOMAIN-NAME",
            "Condition": {
                "ArnEquals": {
                    "aws:SourceArn": "arn:aws:workmail:us-east-1:111122223333:organization/WORKMAIL_ORGANIZATION_ID"
                }
            }
        }
    ]
}
```

------