Pemberitahuan akhir dukungan: Pada 31 Maret 2027, AWS akan mengakhiri dukungan untuk Amazon WorkMail. Setelah 31 Maret 2027, Anda tidak akan lagi dapat mengakses WorkMail konsol Amazon atau WorkMail sumber daya Amazon. Untuk informasi selengkapnya, lihat [dukungan WorkMail akhir Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bekerja dengan aturan kontrol akses
<a name="access-rules"></a>

Aturan kontrol akses untuk Amazon WorkMail memungkinkan administrator mengontrol cara pengguna dan peran peniruan identitas organisasi mereka diberikan akses ke Amazon. WorkMail Setiap WorkMail organisasi Amazon memiliki aturan kontrol akses default yang memberikan akses kotak pesan ke semua pengguna dan peran peniruan identitas yang ditambahkan ke organisasi, apa pun protokol akses atau alamat IP yang mereka gunakan. Administrator dapat mengedit atau mengganti aturan default dengan yang mereka miliki, menambahkan aturan baru, atau menghapus aturan.

**Awas**  
Jika administrator menghapus semua aturan kontrol akses untuk organisasi, Amazon WorkMail memblokir semua akses ke kotak pesan organisasi.

Administrator dapat menerapkan aturan kontrol akses yang mengizinkan atau menolak akses berdasarkan kriteria berikut:
+ **Protokol — Protokol** yang digunakan untuk mengakses kotak surat. **Contohnya termasuk **Autodiscover**, **EWS**, **IMAP**, **SMTP, **Outlook untuk** Windows **ActiveSync****, dan Webmail.** 
+ **Alamat IP** — Rentang IPv4 CIDR yang digunakan untuk mengakses kotak surat.
+ ** WorkMail Pengguna Amazon** — Pengguna di organisasi Anda yang digunakan untuk mengakses kotak pesan.
+ **Peran peniruan identitas — Peran** peniruan identitas di organisasi Anda yang digunakan untuk mengakses kotak pesan. Untuk informasi selengkapnya, lihat [Mengelola peran peniruan](managing-impersonation-roles.md).

Administrator menerapkan aturan kontrol akses selain izin kotak pesan dan folder pengguna. Untuk informasi selengkapnya, lihat [Bekerja dengan izin kotak pesan](mail_perms_overview.md) dan [Berbagi folder dan izin folder](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html) di *Panduan WorkMail Pengguna Amazon*.

**catatan**  
Saat Anda mengaktifkan akses untuk Outlook untuk Windows, disarankan untuk juga mengaktifkan akses untuk Autodiscover dan EWS.
Aturan kontrol akses tidak berlaku untuk WorkMail konsol Amazon atau akses SDK. Gunakan AWS Identity and Access Management (IAM) role atau kebijakan sebagai gantinya. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses untuk Amazon WorkMail](security-iam.md).

## Membuat aturan kontrol akses
<a name="create-acr"></a>

Buat aturan kontrol akses baru dari WorkMail konsol Amazon.

**Untuk membuat aturan kontrol akses baru**

1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web Services*.

1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.

1. Pilih **Aturan kontrol akses**.

1. Pilih **Buat aturan**.

1. Di **Deskripsi**, masukkan deskripsi untuk aturan.

1. Untuk **Efek**, pilih **Izinkan** atau **Tolak**. Pilihan ini mengizinkan atau menolak akses berdasarkan syarat yang Anda pilih pada langkah berikut.

1. Untuk **Aturan ini berlaku untuk permintaan yang...** , pilih kondisi yang akan diterapkan pada aturan, seperti apakah akan menyertakan atau mengecualikan protokol tertentu, alamat IP, atau pengguna, atau peran peniruan identitas.

1. (Opsional) Jika Anda memasukkan rentang alamat IP, pengguna, atau peran peniruan identitas, pilih **Tambahkan untuk menambahkannya** ke aturan.

1. Pilih **Buat aturan**.

## Mengedit aturan kontrol akses
<a name="edit-acr"></a>

Edit aturan kontrol akses baru dan default dari WorkMail konsol Amazon.

**Untuk mengedit aturan kontrol akses**

1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web Services*.

1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.

1. Pilih **Aturan kontrol akses**.

1. Pilih aturan untuk diedit.

1. Pilih **Edit aturan**.

1. Mengedit deskripsi, efek, dan syarat, sesuai kebutuhan.

1. Pilih **Simpan perubahan**.

**penting**  
Bila Anda mengubah aturan akses, kotak pesan yang terpengaruh dapat memakan waktu lima menit untuk mengikuti aturan yang diperbarui. Klien yang mengakses kotak pesan yang terpengaruh mungkin menunjukkan perilaku yang tidak konsisten selama waktu tersebut. Namun, Anda akan segera melihat perilaku yang benar ketika Anda menguji aturan Anda. Untuk informasi selengkapnya tentang aturan pengujian, lihat langkah-langkah di bagian berikutnya.

## Menguji aturan kontrol akses
<a name="test-acr"></a>

Untuk melihat bagaimana aturan kontrol akses organisasi Anda diterapkan, uji aturan dari WorkMail konsol Amazon.

**Untuk menguji aturan kontrol akses untuk organisasi Anda**

1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web Services*.

1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.

1. Pilih **Aturan kontrol akses**.

1. Pilih **Aturan pengujian**.

1. Untuk **Konteks permintaan**, pilih protokol yang akan diuji.

1. Untuk **Alamat IP sumber**, masukkan alamat IP yang akan diuji.

1. Untuk **Permintaan yang dilakukan oleh**, pilih **peran **Pengguna** atau Peniruan Identitas** yang akan diuji.

1. Pilih **peran **Pengguna** atau Peniruan identitas** yang akan diuji.

1. Pilih **Uji**.

Hasil pengujian muncul di bawah **Efek**.

## Menghapus aturan kontrol akses
<a name="delete-acr"></a>

Hapus aturan kontrol akses yang tidak lagi Anda perlukan dari WorkMail konsol Amazon.

**Awas**  
Jika administrator menghapus semua aturan kontrol akses untuk organisasi, Amazon WorkMail memblokir semua akses ke kotak pesan organisasi.

**Untuk menghapus aturan kontrol akses**

1. Buka WorkMail konsol Amazon di [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar **Pilih Wilayah** dan pilih Wilayah. Untuk informasi selengkapnya, lihat [ Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) di *Referensi Umum Amazon Web Services*.

1. Di panel navigasi, pilih **Organizations**, lalu pilih nama organisasi Anda.

1. Pilih **Aturan kontrol akses**.

1. Pilih aturan yang akan dihapus.

1. Pilih **Hapus aturan**.

1. Pilih **Hapus**.