Amazon WorkMail の AWS マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、「IAMユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS のサービスはAWS マネージドポリシーを維持および更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは新しい機能を利用できるようにするために、AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスはAWS マネージドポリシーから権限を削除しないため、ポリシーの更新によって既存の権限が破棄されることはありません。

さらに、AWS は複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーではすべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。サービスが新しい機能を起動する場合、AWS は新たなオペレーションとリソース用に、読み取り専用の許可を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWSマネージドポリシー:AmazonWorkMailFullAccess

AmazonWorkMailFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon WorkMail への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス許可については、AWS マネジメントコンソール のAmazonWorkMailFullAccessでご確認ください。

AWSマネージドポリシー:AmazonWorkMailReadOnlyAccess

AmazonWorkMailReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon WorkMail への読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス許可については、AWS マネジメントコンソール のAmazonWorkMailReadOnlyAccessでご確認ください。

AWSマネージドポリシー:AmazonWorkMailEventsServiceRolePolicy

このポリシーは、AmazonWorkMailEvents という名前の AWS サービスにリンクされたロールにアタッチされ、Amazon WorkMail イベントによって使用または管理されるサービスおよびリソースへのアクセスを許可します。詳細については、「Amazon WorkMail のサービスリンクロールの使用」を参照してください。

Amazon WorkMail の AWS マネージドポリシーへの更新

このサービスが変更の追跡を開始してからの、Amazon WorkMail の AWS マネージドポリシーの更新に関する詳細を表示します。