Políticas administradas por AWS para Amazon WorkMail

Para agregar permisos a usuarios, grupos y roles, es más fácil utilizar las políticas administradas de AWS que escribirlas uno mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que le brinden a su equipo solo los permisos necesarios. Para comenzar rápidamente, puede utilizar nuestras políticas administradas de AWS. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información acerca de las políticas administradas de AWS, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Los servicios de AWS mantienen y actualizan las políticas administradas de AWS. No puede cambiar los permisos en las políticas gestionadas de AWS. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada de AWScuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan los permisos de una política administrada de AWS, por lo tanto, las actualizaciones de las políticas no deteriorarán los permisos existentes.

Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política administrada de AWS ReadOnlyAccess proporciona acceso de solo lectura a todos los servicios y los recursos de AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Política administrada de AWS: AmazonWorkMailFullAccess

Puede adjuntar la política AmazonWorkMailFullAccess a las identidades de IAM. Esta política otorga permisos que permiten acceso completo a Amazon WorkMail.

Para ver los permisos de esta política, consulte AmazonWorkMailFullAccess en la Consola de administración de AWS.

Política administrada de AWS: AmazonWorkMailReadOnlyAccess

Puede vincular la política AmazonWorkMailReadOnlyAccess a sus identidades de IAM. Esta política otorga permisos que permiten el acceso de solo lectura a Amazon WorkMail.

Para ver los permisos de esta política, consulte AmazonWorkMailReadOnlyAccess en la Consola de administración de AWS.

Política administrada de AWS: AmazonWorkMailEventsServiceRolePolicy

Esta política se vincula al rol vinculado a servicios llamado AmazonWorkMailEvents para permitir el acceso a los servicios y recursos de AWS utilizados o administrados por eventos de Amazon WorkMail. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon WorkMail.

Actualizaciones de Amazon WorkMail a las políticas administradas por AWS

Consulte los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon WorkMail desde que este servicio comenzó a realizar el seguimiento de estos cambios.