Trabalhar com regras de controle de acesso - Amazon WorkMail
Criar regras de controle de acessoEditar regras de controle de acessoTestar regras de controle de acessoExcluir regras de controle de acesso

Trabalhar com regras de controle de acesso

As regras de controle de acesso permitem que os administradores do Amazon WorkMail controlem como os usuários e funções de personificação da sua organização recebem acesso ao Amazon WorkMail. Cada organização do Amazon WorkMail tem uma regra de controle de acesso padrão que concede acesso à caixa de correio a todos os usuários e funções de personificação adicionados à organização, independentemente do protocolo de acesso ou do endereço IP usado. Os administradores podem editar ou substituir a regra padrão por uma própria, adicionar uma nova regra ou excluir uma regra.

Atenção

Se um administrador excluir todas as regras de controle de acesso de uma organização, o Amazon WorkMail bloqueará todo o acesso às caixas de correio da organização.

Os administradores podem aplicar regras de controle de acesso que permitem ou negam acesso com base nos seguintes critérios:

  • Protocolos: O protocolo usado para acessar a caixa de correio. Os exemplos incluem Descoberta automática, EWS, IMAP, SMTP, ActiveSync, Outlook para Windows e Webmail.

  • Endereços IP: Os intervalos CIDR IPv4 usados para acessar a caixa de correio.

  • Usuários do Amazon WorkMail: Os usuário na organização usados para acessar a caixa de correio.

  • Funções de personificação: As funções de personificação na organização usadas para acessar a caixa de correio. Para obter mais informações, consulte Gerenciamento de funções de personificação.

Os administradores aplicam regras de controle de acesso além das permissões de pasta e caixa de correio do usuário. Para obter mais informações, consulte Trabalhar com permissões de caixa de correio e Compartilhamento de pastas e permissões de pastas no Guia do usuário do Amazon WorkMail.

nota

  • Ao habilitar o acesso para o Outlook para Windows, recomenda-se habilitar também o acesso para Descoberta Automática e EWS.

  • As regras de controle de acesso não se aplicam ao acesso ao console do Amazon WorkMail ou ao SDK. Em vez disso, use políticas ou perfis do AWS Identity and Access Management (IAM). Para obter mais informações, consulte Gerenciamento de identidade e acesso do Amazon WorkMail.

Criar regras de controle de acesso

Crie novas regras de controle de acesso a partir do console do Amazon WorkMail.

Como criar uma regra de controle de acesso

  1. Abra o console do Amazon WorkMail em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Escolha Criar regra.

  5. Em Description (Descrição), insira uma descrição para a regra.

  6. Em Effect (Efeito), escolha Allow (Permitir) ou Deny (Negar). Isso permite ou nega o acesso com base nas condições selecionadas na etapa a seguir.

  7. Em Esta regra aplica-se a solicitações que…, selecione as condições a serem aplicadas à regra, como incluir ou excluir protocolos específicos, endereços IP ou ainda usuários ou funções de personificação.

  8. (Opcional) Se você inserir intervalos de endereços IP, usuários ou funções de personificação, escolha Adicionar para adicioná-los à regra.

  9. Escolha Criar regra.

Editar regras de controle de acesso

Edite regras de controle de acesso novas e padrão no console do Amazon WorkMail.

Como editar uma regra de controle de acesso

  1. Abra o console do Amazon WorkMail em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Selecione a regra a ser editada.

  5. Selecione Edit rule.

  6. Edite a descrição, o efeito e as condições, conforme necessário.

  7. Escolha Salvar alterações.

Importante

Quando você altera uma regra de acesso, as caixas de correio afetadas podem levar cinco minutos para seguir a regra atualizada. Os clientes que acessam as caixas de correio afetadas podem apresentar um comportamento inconsistente durante esse período. No entanto, você percebe imediatamente o comportamento correto ao testar as regras. Para obter mais informações sobre teste de regras, confira as etapas na próxima seção.

Testar regras de controle de acesso

Para ver como as regras de controle de acesso da sua organização são aplicadas, teste as regras no console do Amazon WorkMail.

Como testar regras de controle de acesso para sua organização

  1. Abra o console do Amazon WorkMail em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Escolha Teste rules (Testar regras).

  5. Em Request context (Contexto de solicitação), selecione o protocolo para o qual testar.

  6. Em Source IP address (Endereço IP de origem), digite o endereço IP para o qual testar.

  7. Em Solicitação realizada por, escolha Usuário ou Função de personificação para testar.

  8. Selecione Usuário ou Função de personificação para testar.

  9. Escolha Testar.

Os resultados do teste são exibidos em Effect (Efeito).

Excluir regras de controle de acesso

Exclua as regras de controle de acesso que não são mais necessárias no console do Amazon WorkMail.

Atenção

Se um administrador excluir todas as regras de controle de acesso de uma organização, o Amazon WorkMail bloqueará todo o acesso às caixas de correio da organização.

Como excluir uma regra de controle de acesso

  1. Abra o console do Amazon WorkMail em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Selecione a regra a ser excluída.

  5. Escolha Delete rule (Excluir regra).

  6. Escolha Excluir.