Uso de reglas de control de acceso - Amazon WorkMail
Creación de reglas de control de accesoEdición de reglas de control de accesoPrueba de reglas de control de accesoEliminación de reglas de control de acceso

Uso de reglas de control de acceso

Las reglas de control de acceso para Amazon WorkMail permiten a los administradores controlar cómo se concede acceso a Amazon WorkMail a los usuarios y roles de suplantación de su organización. Cada organización de Amazon WorkMail tiene una regla de control de acceso predeterminada que concede acceso al buzón de correo a todos los usuarios y roles de suplantación añadidos a la organización, independientemente del protocolo de acceso o la dirección IP que utilicen. Los administradores pueden editar o reemplazar la regla predeterminada por una de las suyas, agregar una nueva regla o eliminar una regla.

aviso

Si un administrador elimina todas las reglas de control de acceso de una organización, Amazon WorkMail bloquea todo acceso a los buzones de correo de la organización.

Los administradores pueden aplicar reglas de control de acceso que permitan o denieguen el acceso según los siguientes criterios:

  • Protocolos: el protocolo utilizado para acceder al buzón de correo. Algunos ejemplos son Autodiscover, EWS, IMAP, SMTP, ActiveSync, Outlook para Windows y Webmail.

  • Direcciones IP: los rangos CIDR IPv4 utilizados para acceder al buzón de correo.

  • Usuarios de Amazon WorkMail: los usuarios de su organización que se utilizan para acceder al buzón de correo.

  • Roles de suplantación: los roles de suplantación de su organización que se utilizan para acceder al buzón de correo. Para obtener más información, consulte Administración de roles de suplantación.

Los administradores aplican reglas de control de acceso además de los permisos de buzón y carpeta del usuario. Para obtener más información, consulte Uso de los permisos del buzón de correo y Carpetas compartidas y permisos de carpetas en la Guía del usuario de Amazon WorkMail.

nota

  • Al habilitar el acceso de Outlook para Windows, se recomienda habilitar también el acceso a Autodiscover y EWS.

  • Las reglas de control de acceso no se aplican al acceso a la consola o al SDK de Amazon WorkMail. Utilice en su lugar roles o políticas de AWS Identity and Access Management (IAM). Para obtener más información, consulte Administración de identidades y accesos de Amazon WorkMail.

Creación de reglas de control de acceso

Cree nuevas reglas de control de acceso desde la consola de Amazon WorkMail.

Para crear una nueva regla de control de acceso

  1. Abra la consola de Amazon WorkMail en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Seleccione Creación de regla.

  5. En Description (Descripción), escriba una descripción para la regla.

  6. En Efecto, elija Permitir o Denegar. Esto permite o deniega el acceso en función de las condiciones que seleccione en el paso siguiente.

  7. En Esta regla se aplica a las solicitudes que..., seleccione las condiciones que desee aplicar a la regla, como por ejemplo si desea incluir o excluir protocolos, direcciones IP o usuarios específicos, o roles de suplantación.

  8. (Opcional) Si introduce rangos de direcciones IP, usuarios o roles de suplantación, seleccione Añadir para añadirlos a la regla.

  9. Seleccione Creación de regla.

Edición de reglas de control de acceso

Edite reglas de control de acceso nuevas y predeterminadas desde la consola de Amazon WorkMail.

Para editar una regla de control de acceso

  1. Abra la consola de Amazon WorkMail en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Seleccione la regla que desea editar.

  5. Elija Edit rule.

  6. Edite la descripción, el efecto y las condiciones según sea necesario.

  7. Seleccione Save changes (Guardar cambios).

importante

Al cambiar una regla de acceso, los buzones de correo afectados podrían tardar cinco minutos en seguir la regla actualizada. Los clientes que acceden a los buzones afectados podrían mostrar un comportamiento incoherente durante ese periodo. Sin embargo, verá de inmediato un comportamiento correcto al probar sus reglas. Para obtener más información sobre las pruebas de reglas, consulte los pasos en la siguiente sección.

Prueba de reglas de control de acceso

Para ver cómo se aplican las reglas de control de acceso de la organización, pruebe las reglas desde la consola de Amazon WorkMail.

Para probar las reglas de control de acceso para su organización

  1. Abra la consola de Amazon WorkMail en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Elija Test rules (Probar reglas).

  5. En Request context (Contexto de solicitud), seleccione el protocolo que se va a probar.

  6. En Source IP address (Dirección IP de origen), escriba la dirección IP que se va a probar.

  7. En Solicitud realizada por, elija Usuario o Rol de suplantación para realizar la prueba.

  8. Seleccione Usuario o Rol de suplantación para probar.

  9. Seleccione Probar.

Los resultados de la prueba aparecen en Effect (Efecto).

Eliminación de reglas de control de acceso

Elimine las reglas de control de acceso que ya no necesite desde la consola de Amazon WorkMail.

aviso

Si un administrador elimina todas las reglas de control de acceso de una organización, Amazon WorkMail bloquea todo acceso a los buzones de correo de la organización.

Para eliminar una regla de control de acceso

  1. Abra la consola de Amazon WorkMail en https://console.aws.amazon.com/workmail/.

    Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

  2. En el panel de navegación, elija Organizaciones y, a continuación, elija el nombre de su organización.

  3. Elija Access control rules (Reglas de control de acceso).

  4. Seleccione la regla que desea eliminar.

  5. Elija Delete rule (Eliminar regla).

  6. Elija Eliminar.