As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhar com configurações da organização
As seções a seguir explicam como usar as configurações disponíveis para WorkMail organizações da Amazon. As configurações que você escolher serão aplicadas a toda a organização.
**Topics**
+ [Habilitar a migração de caixa de correio](migration-settings.md)
+ [Habilitar o registro no diário](journaling.md)
+ [Habilitar a interoperabilidade](enable-interop.md)
+ [Habilitar gateways SMTP](smtp-gateway.md)
+ [Gerenciar fluxos de e-mail](email-flows.md)
+ [Aplicar políticas DMARC em e-mails recebidos](inbound-dmarc.md)
# Habilitar a migração de caixa de correio
Você habilita a migração de caixas de correio quando deseja transferir caixas de correio de uma fonte, como Microsoft Exchange ou G Suite Basic, para a Amazon. WorkMail Você habilita a migração como parte de um processo de migração maior. Para obter mais informações, incluindo o passo a passo, consulte [Migração para a Amazon WorkMail](migration_overview.md) na seção *Conceitos básicos* deste guia.
# Habilitar o registro no diário
É possível habilitar o registro no diário para registrar comunicações de e-mail. Ao usar o registro no diário, você normalmente usa ferramentas integradas de arquivamento e eDiscovery de terceiros. Isso garante que as regulamentações de conformidade de armazenamento de e-mails para proteção de privacidade, armazenamento de dados e proteção de informações sejam atendidas.
Para obter mais informações, incluindo o passo a passo, consulte [Usando o registro no diário de e-mail com o Amazon WorkMail](journaling_overview.md) na seção *Conceitos básicos* deste guia.
# Habilitar a interoperabilidade
A interoperabilidade permite que você migre do Microsoft Exchange e use a Amazon WorkMail como um subconjunto de suas caixas de correio corporativas. Para obter mais informações, incluindo o passo a passo, consulte [Defina as configurações de disponibilidade na Amazon WorkMail](enable_interop_wm.md) na seção *Conceitos básicos* deste guia.
# Habilitar gateways SMTP
Você habilita gateways do Simple Mail Transfer Protocol (SMTP) para usar com regras de fluxo de e-mails enviados. As regras de fluxo de e-mail de saída permitem que você encaminhe mensagens de e-mail enviadas da sua WorkMail organização Amazon por meio de um gateway SMTP. Para obter mais informações, consulte [Ações de regras para e-mails enviados](email-flows.md#email-flows-rule-outbound).
**nota**
Os gateways SMTP configurados para regras de fluxo de e-mails enviados devem ser compatíveis com o Transport Layer Security (TLS) v1.2 usando certificados das principais autoridades de certificação. Somente a autenticação básica é compatível.
**Para configurar um gateway SMTP**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**.
A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Escolha a guia **Gateways SMTP** e, em seguida, escolha **Criar gateway**.
1. Insira o seguinte:
+ **Nome do gateway**: Insira um nome exclusivo.
+ **Endereço do gateway**: Insira o nome do host ou endereço IP do gateway.
+ **Número da porta**: Insira o número da porta do gateway.
+ **Nome de usuário**: Insira um nome de usuário.
+ **Senha**: Insira uma senha forte.
1. Escolha **Criar**.
O gateway SMTP estará disponível para uso com regras de fluxo de e-mails enviados.
Quando você configura um gateway SMTP para usar com uma regra de fluxo de e-mails enviados, as mensagens enviadas tentam combinar a regra com um gateway SMTP. As mensagens que correspondem à regra são roteadas para o gateway SMTP correspondente, que passa a processar o restante da entrega do e-mail.
Se WorkMail a Amazon não conseguir acessar o gateway SMTP, o sistema devolverá a mensagem de e-mail ao remetente. Se isso ocorrer, siga as etapas anteriores para corrigir as configurações do gateway.
# Gerenciar fluxos de e-mail
Para ajudar a gerenciar e-mails, você pode configurar *regras de fluxo de e-mails*. As regras de fluxo de e-mail podem realizar uma ou mais ações em mensagens de e-mail com base em seus endereços ou domínios. Você pode usar as regras de fluxo de e-mails em endereços de e-mail ou domínios do "remetente" e do "destinatário".
Para criar uma regra de fluxo de e-mail, especifique uma [*ação da regra*](#email-flows-rule-actions) que se aplica a um e-mail quando houver correspondência com um [*padrão*](#email-flows-patterns) de regra específico.
**Topics**
+ [Ações de regras para e-mails recebidos](#email-flows-rule-actions)
+ [Ações de regras para e-mails enviados](#email-flows-rule-outbound)
+ [Padrões de remetente e destinatário](#email-flows-patterns)
+ [Criar uma regra de fluxo de e-mail](create-email-rules.md)
+ [Editar regras de fluxo de e-mail](edit-rules.md)
+ [Configurando AWS Lambda para a Amazon WorkMail](lambda.md)
+ [Gerenciando o acesso à API Amazon WorkMail Message Flow](lambda-content-access.md)
+ [Testar uma regra de fluxo de e-mail](test-email-flow-rule.md)
+ [Remover uma regra de fluxo de e-mail](remove-email-flow-rule.md)
## Ações de regras para e-mails recebidos
As regras de fluxo de e-mails recebidos ajudam a evitar que mensagens indesejadas cheguem às caixas de correio dos usuários. As regras de fluxo de entrada de e-mails, também chamadas de ações de regras, se aplicam automaticamente a todas as mensagens de e-mail enviadas a qualquer pessoa dentro da sua WorkMail organização Amazon. Isso difere das regras de e-mail para caixas de correio individuais.
**nota**
Opcionalmente, você pode usar regras com uma AWS Lambda função para processar e-mails recebidos antes de serem entregues às caixas de correio dos usuários. Para obter mais informações sobre o uso do Lambda com a Amazon WorkMail, consulte. [Configurando AWS Lambda para a Amazon WorkMail](lambda.md) Para obter mais informações sobre o Lambda, consulte o [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
As regras de fluxo de entrada de e-mails, também chamadas de ações de regras, se aplicam automaticamente a todas as mensagens de e-mail enviadas a qualquer pessoa dentro da WorkMail organização Amazon. Isso difere das regras de e-mail para caixas de correio individuais.
As ações de regra a seguir definem a forma de lidar com e-mails recebidos. Para cada regra, especifique [padrões de remetentes e destinatários](#email-flows-patterns) e uma das ações a seguir.
****
| Ação | Description |
| --- | --- |
| Eliminar e-mail | A mensagem de e-mail é ignorada. Ele não é entregue, e o remetente não é notificado sobre isso. |
| Enviar resposta de devolução | A mensagem de e-mail não é entregue, e o remetente é notificado sobre isso por uma mensagem de devolução. |
| Deliver to junk folder | A mensagem de e-mail é entregue às pastas de spam ou lixo eletrônico dos usuários, mesmo que não tenha sido originalmente identificada como spam pelo sistema de detecção de WorkMail spam da Amazon. |
| Padrão | A mensagem de e-mail é entregue após ser verificada pelo sistema de detecção WorkMail de spam da Amazon. O spam é enviado para a lixeira. Todos as outras mensagens de e-mail são entregues na caixa de entrada. Outras regras de fluxo de e-mail com um padrão de remetente menos específico são ignoradas. Para adicionar exceções ao domínio com base nas regras de fluxo de e-mail, configure a ação padrão com mais de um padrão específico de remetente. Para obter mais informações, consulte [Padrões de remetente e destinatário](#email-flows-patterns). |
| Never deliver to junk folder | A mensagem de e-mail é sempre entregue nas caixas de entrada dos usuários, mesmo que seja identificada como spam pelo sistema de detecção de WorkMail spam da Amazon. Não utilizar o sistema padrão de detecção de spam pode expor seus usuários a conteúdo de alto risco dos endereços especificados por você. |
| Corra AWS Lambda | Transmite a mensagem de e-mail para uma função do Lambda para processamento antes ou durante a entrega nas caixas de entrada dos usuários. |
**nota**
O e-mail de entrada é entregue primeiro ao Amazon SES e depois à Amazon WorkMail. Se o Amazon SES bloquear um e-mail recebido, as ações de regra não serão aplicadas. Por exemplo, o Amazon SES bloqueia uma mensagem de e-mail quando um vírus conhecido é detectado ou devido a regras explícitas de filtragem de IP. Nada acontecerá se você especificar uma ação de regra, como **Default (Padrão)**, **Deliver to junk folder (Enviar para a lixeira)** ou **Never deliver to junk folder (Nunca enviar para a lixeira)**.
## Ações de regras para e-mails enviados
As regras de fluxo de e-mails enviados podem ser usadas para direcionar mensagens de e-mail via gateways SMTP ou para impedir que os remetentes enviem e-mails a destinatários específicos. Para obter mais informações sobre gateways SMTP, consulte [Habilitar gateways SMTP](smtp-gateway.md).
As regras de fluxo de e-mails enviados também podem ser usadas para passar a mensagem de e-mail por uma função do AWS Lambda para processamento após o envio. Para obter mais informações sobre o Lambda, consulte o [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
As ações de regra a seguir definem a forma de lidar com e-mails enviados. Para cada regra, especifique [padrões de remetentes e destinatários](#email-flows-patterns) e uma das ações a seguir.
****
| Ação | Description |
| --- | --- |
| Padrão | A mensagem de e-mail é enviada por meio do fluxo normal. |
| Eliminar e-mail | A mensagem de e-mail é descartada. Ele não é enviado, e o remetente não é notificado. |
| Enviar resposta de devolução | A mensagem de e-mail não é enviada, e o remetente recebe uma notificação dizendo que o administrador bloqueou a mensagem de e-mail. |
| Rotear para gateway SMTP | A mensagem de e-mail é enviada por meio de um gateway SMTP configurado. |
| Executar o Lambda | Transmite a mensagem de e-mail para uma função do Lambda para processamento antes ou durante o envio da mensagem de e-mail. |
## Padrões de remetente e destinatário
Uma regra de fluxo de e-mail pode ser aplicada a um endereço de e-mail específico ou a todos os endereços de e-mail de um domínio ou conjunto de domínios. Você define um padrão para determinar os endereços de e-mail aos quais a regra se aplica.
Ambos os padrões de remetente e destinatário tomam uma das seguintes formas:
+ Um *endereço de e-mail* corresponde a um único endereço de e-mail, por exemplo:
```
mailbox@example.com
```
+ Um *nome de domínio* corresponde a todos os endereços de e-mail desse domínio, por exemplo:
```
example.com
```
+ Um *domínio curinga* corresponde a todos os endereços de e-mail desse domínio e a todos os subdomínios dele. Um curinga aparece somente na frente do domínio. Por exemplo:
```
*.example.com
```
+ A *estrela* corresponde a qualquer endereço de e-mail de qualquer domínio.
```
*
```
**nota**
O símbolo \$1 não é válido dentro dos padrões de remetente ou de destinatário.
Vários padrões podem ser especificados para uma regra. Para obter mais informações, consulte [Ações de regras para e-mails recebidos](#email-flows-rule-actions) e [Ações de regras para e-mails enviados](#email-flows-rule-outbound).
As regras de fluxo de e-mails recebidos são aplicadas se o cabeçalho `Sender` ou `From` em uma mensagem recebida corresponder a algum dos padrões. Se houver, o endereço `Sender` é correspondido primeiro. O endereço `From` é correspondido se não houver o cabeçalho `Sender` ou se o cabeçalho `Sender` não for correspondente a nenhuma regra. Se vários destinatários da mensagem de e-mail corresponderem a diferentes regras, cada regra será aplicada aos destinatários correspondentes.
As regras de fluxo de e-mails enviados são aplicadas se o destinatário e o cabeçalho `Sender` ou `From` em uma mensagem enviada corresponder a algum dos padrões. Se vários destinatários da mensagem de e-mail corresponderem a diferentes regras, cada regra será aplicada aos destinatários correspondentes.
Se várias regras corresponderem, a ação da regra mais específica será aplicada. Por exemplo, uma regra de um endereço de e-mail específico tem precedência sobre uma regra para todo o domínio. Se várias regras tiverem o mesmo grau de especificidade, a ação mais restritiva será aplicada. Por exemplo, a ação **Drop (Descartar)** tem precedência sobre a ação **Bounce (Devolver)**. A ordem de precedência para as ações é a mesma ordem em que aparecem listadas em [Ações de regras para e-mails recebidos](#email-flows-rule-actions) e [Ações de regras para e-mails enviados](#email-flows-rule-outbound).
**nota**
Tenha cuidado ao criar regras com padrões de remetente sobrepostos com a ação **Drop** ou **Bounce**. Uma ordem de precedência inesperada pode resultar em muitas mensagens de e-mail recebidas não entregues.
# Criar uma regra de fluxo de e-mail
As regras de fluxo de e-mail aplicam [ações de regra](email-flows.md#email-flows-rule-actions) às mensagens de e-mail recebidas e enviadas. As ações se aplicam quando as mensagens correspondem a um [padrão](email-flows.md#email-flows-patterns) específico. As novas regras de fluxo de e-mail entram em vigor imediatamente.
**Para criar uma regra de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**.
A página de **Configurações da organização** será exibida, mostrando um conjunto de guias. Nessa página, você pode criar regras de entrada ou saída. Os tópicos a seguir explicam como criar os dois tipos de regras.
**Para criar regras de entrada**
1. Escolha a guia **Regras de entrada** e, em seguida, escolha **Editar regra**.
1. Na caixa **Nome da regra**, insira um nome exclusivo.
1. Em **Ação**, abra a lista e selecione uma ação. Cada item da lista contém uma descrição, e alguns fornecem links **Saiba mais**.
**nota**
Se você escolher a ação **Executar o Lambda**, controles adicionais aparecerão: Para obter informações sobre como usar esses controles, consulte a próxima seção, [Configurando AWS Lambda para a Amazon WorkMail](lambda.md).
1. Em **Domínios ou endereços do remetente**, insira os domínios ou endereços do remetente que você deseja que a regra se aplique.
1. Em **Domínios ou endereços de destino**, insira qualquer combinação de domínios de destino e endereços de e-mail.
1. Escolha **Criar**.
**Para criar regras de saída**
1. Escolha a guia **Regras de saída** e, em seguida, escolha **Criar**.
1. Na caixa **Nome da regra**, insira um nome exclusivo.
1. Em **Ação**, abra a lista e selecione uma ação. Cada item da lista contém uma descrição, e alguns fornecem links **Saiba mais**.
**nota**
Se você escolher a ação **Executar o Lambda**, controles adicionais aparecerão. Para obter mais informações sobre o uso desses controles, consulte a próxima sessão,[Configurando AWS Lambda para a Amazon WorkMail](lambda.md).
1. Em **Domínios ou endereços do remetente**, insira qualquer combinação de domínios de remetente e endereços de e-mail válidos.
1. Em **Domínios ou endereços de destino**, insira qualquer combinação de domínios de destino e endereços de e-mail válidos.
1. Escolha **Criar**.
É possível testar a regra de fluxo de e-mail recém-criada. Para obter mais informações, consulte [Testar uma regra de fluxo de e-mail](test-email-flow-rule.md).
# Editar regras de fluxo de e-mail
Você edita as regras de fluxo de e-mail sempre que precisar alterar uma ou mais [ações de regra](email-flows.md#email-flows-rule-actions) para mensagens de e-mail. As etapas desta seção se aplicam às mensagens de e-mail recebidas e enviadas.
**Para editar regras de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**.
A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Escolha as guias **Regras de entrada** ou **Regras de saída**.
1. Escolha o botão de opção próximo à regra a ser alterada e selecione **Editar**.
1. Altere a ação ou ações na regra conforme necessário e escolha **Salvar**.
# Configurando AWS Lambda para a Amazon WorkMail
Use a ação **Executar Lambda** nas regras de fluxo de e-mails de entrada e saída para passar mensagens de e-mail que correspondam às regras para uma AWS Lambda função de processamento.
Escolha entre as seguintes configurações para uma ação **Run Lambda** na Amazon. WorkMail
**Configuração síncrona de **Executar o ****
As mensagens de e-mail que correspondem à regra de fluxo são transmitidas para uma função do Lambda para processamento antes de serem enviadas ou entregues. Use essa configuração para modificar o conteúdo do e-mail. Você também pode controlar o fluxo de e-mails de entrada ou saída para diferentes casos de uso. Por exemplo, uma regra transmitida para uma função do Lambda pode bloquear a entrega de mensagens de e-mail confidenciais, remover anexos ou adicionar avisos de isenção de responsabilidade.
**Configuração assíncrona de **Executar o Lambda****
As mensagens de e-mail que correspondem à regra de fluxo são transmitidas para uma função do Lambda para processamento enquanto são enviadas ou entregues. Essa configuração não afeta a entrega de e-mail e é usada para tarefas como coletar métricas para mensagens de e-mail de entrada ou saída.
Independentemente de você escolher uma configuração síncrona ou assíncrona, o objeto de evento transmitido para a função do Lambda contém metadados para o evento de e-mail de entrada ou saída. Também é possível usar o ID da mensagem nos metadados para acessar o conteúdo completo da mensagem de e-mail. Para obter mais informações, consulte [Recuperando o conteúdo da mensagem com AWS Lambda](lambda-content.md). Para obter mais informações sobre eventos de e-mail, consulte [Dados de eventos do Lambda](#lambda-data).
Para obter mais informações sobre as regras de fluxo de e-mails enviados e recebidos, consulte [Gerenciar fluxos de e-mail](email-flows.md). Para obter mais informações sobre o Lambda, consulte o [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
**nota**
Atualmente, as regras de fluxo de e-mail do Lambda fazem referência somente às funções do Lambda na mesma região da AWS e da organização Conta da AWS da Amazon WorkMail que está sendo configurada.
## Começando a usar AWS Lambda para a Amazon WorkMail
Para começar a usar AWS Lambda com a Amazon WorkMail, recomendamos implantar a função [ WorkMail Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) AWS Serverless Application Repository na sua conta. A função tem todos os recursos necessários e as permissões configuradas para você. Para obter mais exemplos, consulte o [amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositório em. GitHub
Se você optar por criar sua própria função Lambda, deverá configurar as permissões usando o AWS Command Line Interface ()AWS CLI. Para usar o seguinte comando de exemplo, faça como a seguir:
+ Substitua `MY_FUNCTION_NAME` pelo nome da sua função do Lambda.
+ `REGION`Substitua pela sua região WorkMail da Amazon AWS. As WorkMail regiões disponíveis da Amazon incluem `us-east-1` (Leste dos EUA (Norte da Virgínia)), `us-west-2` (Oeste dos EUA (Oregon)) e `eu-west-1` (Europa (Irlanda)).
+ Substitua `AWS_ACCOUNT_ID` pelo seu ID de Conta da AWS de 12 dígitos.
+ `WORKMAIL_ORGANIZATION_ID`Substitua pelo ID da sua WorkMail organização na Amazon. Você pode encontrá-lo no cartão da sua organização na página **Organizações**.
```
aws --region REGION lambda add-permission --function-name MY_FUNCTION_NAME
--statement-id AllowWorkMail
--action "lambda:InvokeFunction"
--principal workmail.REGION.amazonaws.com
--source-arn arn:aws:workmail:REGION:AWS_ACCOUNT_ID:organization/WORKMAIL_ORGANIZATION_ID
```
Para obter mais informações sobre como usar o AWS CLI, consulte o [https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html).
## Configurar regras síncronas de **Executar o Lambda**
Para configurar uma regra síncrona de **Executar o Lambda**, crie uma regra de fluxo de e-mail com a ação **Executar o Lambda** e marque a caixa de seleção **Executar de forma síncrona**. Para obter mais informações sobre como criar regras de fluxo de e-mail, consulte [Criar uma regra de fluxo de e-mail](create-email-rules.md).
Para concluir a criação da regra síncrona, adicione o nome do recurso da Amazon (ARN) do Lambda e configure as opções a seguir.
****Ação de fallback****
A ação que a Amazon WorkMail aplica se a função Lambda não for executada. Essa ação também se aplicará a todos os destinatários omitidos da resposta do Lambda se o sinalizador ** allRecipients** não for definido. A **Ação de fallback** não pode ser outra ação do Lambda.
****Tempo limite da regra** (em minutos)**
O período durante o qual a função Lambda é repetida se a Amazon WorkMail não a invocar. A **Ação de fallback** é aplicada no final desse período.
**nota**
Regras síncronas de **Executar o Lambda** oferecem suporte apenas à condição de destino **\$1**.
## Dados de eventos do Lambda
A função do Lambda é acionada usando os seguintes dados de evento. A apresentação dos dados varia dependendo da linguagem de programação usada para a função do Lambda.
```
{
"summaryVersion": "2018-10-10",
"envelope": {
"mailFrom" : {
"address" : "from@example.com"
},
"recipients" : [
{ "address" : "recipient1@example.com" },
{ "address" : "recipient2@example.com" }
]
},
"sender" : {
"address" : "sender@example.com"
},
"subject" : "Hello From Amazon WorkMail!",
"messageId": "00000000-0000-0000-0000-000000000000",
"invocationId": "00000000000000000000000000000000",
"flowDirection": "INBOUND",
"truncated": false
}
```
O JSON do evento inclui os seguintes dados:
**summaryVersion**
O número da versão para `LambdaEventData`. Isso só é atualizado quando você faz uma alteração incompatível com versões anteriores no `LambdaEventData`.
**envelope**
O envelope da mensagem de e-mail, que inclui os campos a seguir:
**mailFrom**
O endereço **De**, que normalmente corresponde ao endereço de e-mail do usuário que enviou a mensagem. Se o usuário enviou a mensagem como outro usuário ou em nome de outro usuário, o campo **mailFrom** retornará o endereço de e-mail do usuário em cujo nome a mensagem foi enviada, e não o endereço do remetente real.
**recipients**
Uma lista de endereços de e-mail dos destinatários. A Amazon WorkMail não faz distinção entre **To**, **CC** ou **BCC**.
Para regras de fluxo de e-mail de entrada, essa lista inclui destinatários em todos os domínios da WorkMail organização da Amazon na qual você criou a regra. A função do Lambda é invocada separadamente para cada conversão de SMTP do remetente, e o campo dos destinatários listará os destinatários dessa conversão de SMTP. Destinatários com domínios externos não são incluídos.
**sender (remetente)**
O endereço de e-mail do usuário que enviou a mensagem de e-mail em nome de outro usuário. Esse campo é definido somente quando uma mensagem de e-mail é enviada em nome de outro usuário.
**subject**
A linha de assunto do e-mail. Truncado quando exceder o limite de 256 caracteres.
**messageId**
Um ID exclusivo usado para acessar o conteúdo completo da mensagem de e-mail ao usar o SDK do Amazon WorkMail Message Flow.
**invocationId**
O ID de uma invocação exclusiva do Lambda. Esse ID permanece o mesmo quando uma função Lambda é chamada mais de uma vez para a mesma. **LambdaEventData** Use para detectar novas tentativas e evitar duplicações.
**flowDirection**
Indica a direção do fluxo de e-mail, **ENTRADA** ou **SAÍDA**.
**truncado**
Aplicável ao tamanho da carga útil, não ao tamanho da linha de assunto. Quando `true`, o tamanho da carga ultrapassa o limite de 128 KB. Portanto, a lista de destinatários é truncada para ater-se ao limite.
## Esquema de resposta síncrona de **Executar o Lambda**
Quando uma regra de fluxo de e-mail com uma ação síncrona **Executar Lambda** corresponde a uma mensagem de e-mail de entrada ou saída, a Amazon WorkMail chama a função Lambda configurada e espera pela resposta antes de agir na mensagem de e-mail. A função do Lambda retorna uma resposta de acordo com um esquema predefinido que lista as ações, os tipos de ação, os parâmetros aplicáveis e os destinatários aos quais se aplica a ação.
O esquema a seguir é um exemplo de resposta síncrona de **Executar o Lambda**. As respostas variam de acordo com a linguagem de programação usada para a função do Lambda.
```
{
"actions": [
{
"action" : {
"type": "string",
"parameters": { various }
},
"recipients": [list of strings],
"allRecipients": boolean
}
]
}
```
A resposta JSON inclui os dados a seguir.
**ação**
A ação a ser executada para os destinatários.
**type**
O tipo de ação. Os tipos de ação não são retornados para ações assíncronas de **Executar o Lambda**.
Os tipos de ação de regra de entrada incluem **BOUNCE**, **DROP**, **DEFAULT**, **BYPASS\$1SPAM\$1CHECK** e **MOVE\$1TO\$1JUNK**. Para obter mais informações, consulte [Ações de regras para e-mails recebidos](email-flows.md#email-flows-rule-actions).
Os tipos de ação de regra de saída incluem **BOUNCE**, **DROP** e **DEFAULT**. Para obter mais informações, consulte [Ações de regras para e-mails enviados](email-flows.md#email-flows-rule-outbound).
**parameters**
Parâmetros de ação adicionais. Compatível com o tipo de ação **BOUNCE** como um objeto JSON com a chave **bounceMessage** e o valor **string**. Essa mensagem de devolução é usada para criar a mensagem de e-mail de devolução.
**recipients**
Lista de endereços de e-mail nos quais a ação deve ser executada. É possível adicionar novos destinatários à resposta mesmo que eles não tenham sido incluídos na lista de destinatários original. Esse campo não será obrigatório se **allRecipients** for verdadeiro para uma ação.
Quando uma ação do Lambda é chamada para e-mail de entrada, só é possível adicionar novos destinatários da sua organização. Os novos destinatários são adicionados à resposta como **BCC**.
**allRecipients**
Quando verdadeiro, aplica a ação a todos os destinatários que não estão sujeitos a outra ação específica na resposta do Lambda.
### Limites da ação síncrona de **Executar o Lambda**
**Os seguintes limites se aplicam quando a Amazon WorkMail invoca funções do Lambda para ações síncronas do Run Lambda:**
+ As funções do Lambda devem responder em até 15 segundos ou ser tratadas como invocações com falha.
**nota**
O sistema repete a invocação para o intervalo de **Tempo limite da regra** especificado por você.
+ Respostas da função do Lambda de até 256 KB são permitidas.
+ Até 10 ações exclusivas são permitidas na resposta. As ações maiores que 10 estão sujeitas à **Ação de fallback**configurada.
+ Até 500 destinatários são permitidos para funções do Lambda de saída.
+ O valor máximo de **Tempo limite da regra** é 240 minutos. Se o valor mínimo de 0 estiver configurado, não haverá novas tentativas antes que a Amazon WorkMail aplique a ação de fallback.
### Falhas na ação síncrona de **Executar o Lambda**
**Se a Amazon não WorkMail conseguir invocar sua função do Lambda devido a um erro, resposta inválida ou tempo limite do Lambda, a WorkMail Amazon tentará novamente a invocação com um atraso exponencial que diminui a taxa de processamento até que o período de tempo limite da regra seja concluído.** Depois, a **Ação de fallback** é aplicada a todos os destinatários da mensagem de e-mail. Para obter mais informações, consulte [Configurar regras síncronas de **Executar o Lambda**](#synchronous-rules).
## Exemplos de resposta síncrona de **Executar o Lambda**
Os exemplos a seguir demonstram a estrutura de respostas síncronas comuns de **Executar o Lambda**.
**Example : Remover destinatários especificados de uma mensagem de e-mail**
O exemplo a seguir demonstra a estrutura de uma resposta síncrona de **Executar o Lambda** para remover destinatários de uma mensagem de e-mail.
```
{
"actions": [
{
"action": {
"type": "DEFAULT"
},
"allRecipients": true
},
{
"action": {
"type": "DROP"
},
"recipients": [
"drop-recipient@example.com"
]
}
]
}
```
**Example : Devolver com uma mensagem de e-mail personalizada**
O exemplo a seguir demonstra a estrutura de uma resposta síncrona de **Executar o Lambda** para devolução de uma mensagem de e-mail personalizada.
```
{
"actions" : [
{
"action" : {
"type": 'BOUNCE',
"parameters": {
"bounceMessage" : "Email in breach of company policy."
}
},
"allRecipients": true
}
]
}
```
**Example : Adicionar destinatários a uma mensagem de e-mail**
O exemplo a seguir demonstra a estrutura de uma resposta síncrona de **Executar o Lambda** para adicionar destinatários à mensagem de e-mail. Isso não atualiza os campos **Para** nem **CC** da mensagem de e-mail.
```
{
"actions": [
{
"action": {
"type": "DEFAULT"
},
"recipients": [
"new-recipient@example.com"
]
},
{
"action": {
"type": "DEFAULT"
},
"allRecipients": true
}
]
}
```
[Para obter mais exemplos de código para usar ao criar funções do Lambda para ações do Run **Lambda, consulte os modelos do Amazon Lambda**. WorkMail ](https://github.com/aws-samples/amazon-workmail-lambda-templates)
## Mais informações sobre o uso do Lambda com a Amazon WorkMail
Também é possível acessar o conteúdo completo da mensagem de e-mail que aciona a função do Lambda. Para obter mais informações, consulte [Recuperando o conteúdo da mensagem com AWS Lambda](lambda-content.md).
# Recuperando o conteúdo da mensagem com AWS Lambda
Depois de configurar uma AWS Lambda função para gerenciar fluxos de e-mail para a Amazon WorkMail, você pode acessar o conteúdo completo das mensagens de e-mail que são processadas usando o Lambda. Para obter mais informações sobre como começar a usar o Lambda for Amazon WorkMail, consulte. [Configurando AWS Lambda para a Amazon WorkMail](lambda.md)
Para acessar o conteúdo completo das mensagens de e-mail, use a `GetRawMessageContent` ação na API Amazon WorkMail Message Flow. O ID da mensagem de e-mail que é transmitido para sua função do Lambda na invocação envia uma solicitação para a API. Em seguida, a API responde com o conteúdo MIME completo da mensagem de e-mail. Para obter mais informações, consulte [Amazon WorkMail Message Flow](https://docs.aws.amazon.com/workmail/latest/APIReference/API_Operations_Amazon_WorkMail_Message_Flow.html) na *Amazon WorkMail API Reference*.
O exemplo a seguir mostra como uma função do Lambda usando o ambiente de runtime do Python pode recuperar o conteúdo completo da mensagem.
**dica**
Se você começar implantando a função Amazon WorkMail [Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) na sua conta, AWS Serverless Application Repository o sistema criará uma função Lambda na sua conta com todos os recursos e permissões necessários. Você pode, então, adicionar sua lógica de negócios à função do Lambda com base no seu caso de uso.
```
import boto3
import email
import os
def email_handler(event, context):
workmail = boto3.client('workmailmessageflow', region_name=os.environ["AWS_REGION"])
msg_id = event['messageId']
raw_msg = workmail.get_raw_message_content(messageId=msg_id)
parsed_msg = email.message_from_bytes(raw_msg['messageContent'].read())
print(parsed_msg)
```
Para obter exemplos mais detalhados de formas de analisar o conteúdo das mensagens que estão em trânsito, consulte o [amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositório em GitHub.
**nota**
Você só usa a API Amazon WorkMail Message Flow para acessar mensagens de e-mail em trânsito. As mensagens só podem ser acessadas em até 24 horas após serem enviadas ou recebidas. Para acessar mensagens programaticamente na caixa de correio de um usuário, use um dos outros protocolos suportados pela Amazon WorkMail, como IMAP ou Exchange Web Services (EWS).
# Atualização do conteúdo de mensagens com o AWS Lambda
Depois de configurar uma AWS Lambda função síncrona para gerenciar fluxos de e-mail, você pode usar a `PutRawMessageContent` ação na API de fluxo de WorkMail mensagens da Amazon para atualizar o conteúdo das mensagens de e-mail em trânsito. Para obter mais informações sobre como começar a usar as funções Lambda para a Amazon WorkMail, consulte. [Configurar regras síncronas de **Executar o Lambda**](lambda.md#synchronous-rules) Para obter mais informações sobre a API, consulte [ PutRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html).
**nota**
A PutRawMessageContent API requer o boto3 1.17.8, ou você pode adicionar uma camada à sua função Lambda. Para baixar a versão correta do boto3, consulte a página de inicialização [em](https://github.com/boto/boto). GitHub Para obter mais informações sobre como adicionar camadas, consulte [Configurar uma função para usar camadas](https://docs.aws.amazon.com/lambda/latest/dg/configuration-layers.html#configuration-layers-using).
Confira a seguir um exemplo de camada: `"LayerArn":"arn:aws:lambda:${AWS::Region}:489970191081:layer:WorkMailLambdaLayer:2"`. Neste exemplo, substitua `${AWS::Region}` por uma região da AWS apropriada, como us-east-1.
**dica**
Se você começar implantando a função Amazon WorkMail [Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) do AWS Serverless Application Repository em sua conta, o sistema criará uma função Lambda em sua conta com os recursos e permissões necessários. Você pode, então, adicionar sua lógica de negócios à função do Lambda com base no seu caso de uso.
À medida que avança, lembre-se do seguinte:
+ Use a [ GetRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_GetRawMessageContent.html)API para recuperar o conteúdo original da mensagem. Para obter mais informações, consulte [Recuperando o conteúdo da mensagem com AWS Lambda](lambda-content.md).
+ Depois de ter a mensagem original, altere o conteúdo MIME. Ao terminar, atualize a mensagem para um bucket do Amazon Simple Storage Service (Amazon S3) na sua conta. Certifique-se de que o bucket do S3 use o mesmo que suas Conta da AWS WorkMail operações da Amazon e que use a mesma região da AWS que suas chamadas de API.
+ Para WorkMail que a Amazon processe solicitações, seu bucket do S3 deve ter a política correta para acessar o objeto do S3. Para obter mais informações, consulte [Example S3 policy](#s3example).
+ Use a [ PutRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html)API para enviar o conteúdo atualizado da mensagem de volta para a Amazon WorkMail.
**nota**
A `PutRawMessageContent` API garante que o conteúdo MIME da mensagem atualizada atenda aos padrões RFC, bem como aos critérios mencionados no tipo de [RawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_RawMessageContent.html)dados. Os e-mails enviados para sua WorkMail organização Amazon nem sempre atendem a esses padrões, então a `PutRawMessageContent` API pode rejeitá-los. Nesses casos, você pode consultar a mensagem de erro retornada para obter mais informações sobre como corrigir qualquer problema.
**Example Exemplo de política do S3**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "workmail.REGION.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::My-Test-S3-Bucket/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"Bool": {
"aws:SecureTransport": "true"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/WORKMAIL_ORGANIZATION_ID/*"
}
}
}
]
}
```
O exemplo a seguir mostra como uma função do Lambda usa o runtime do Python para atualizar o assunto de uma mensagem de e-mail em trânsito.
```
import boto3
import os
import uuid
import email
def email_handler(event, context):
workmail = boto3.client('workmailmessageflow', region_name=os.environ["AWS_REGION"])
s3 = boto3.client('s3', region_name=os.environ["AWS_REGION"])
msg_id = event['messageId']
raw_msg = workmail.get_raw_message_content(messageId=msg_id)
parsed_msg = email.message_from_bytes(raw_msg['messageContent'].read())
# Updating subject. For more examples, see https://github.com/aws-samples/amazon-workmail-lambda-templates.
parsed_msg.replace_header('Subject', "New Subject Updated From Lambda")
# Store updated email in S3
key = str(uuid.uuid4());
s3.put_object(Body=parsed_msg.as_bytes(), Bucket="amzn-s3-demo-bucket", Key=key)
# Update the email in WorkMail
s3_reference = {
'bucket': "amzn-s3-demo-bucket",
'key': key
}
content = {
's3Reference': s3_reference
}
workmail.put_raw_message_content(messageId=msg_id, content=content)
```
Para obter mais exemplos de maneiras de analisar o conteúdo de mensagens em trânsito, consulte o [ amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositório em. GitHub
# Gerenciando o acesso à API Amazon WorkMail Message Flow
Use políticas AWS Identity and Access Management (IAM) para gerenciar o acesso à API Amazon WorkMail Message Flow.
A API Amazon WorkMail Message Flow funciona com um único tipo de recurso, uma mensagem de e-mail em trânsito. Cada mensagem de e-mail em trânsito tem um nome de recurso da Amazon (ARN) exclusivo associado a ela.
O exemplo a seguir mostra a sintaxe de um ARN associado a uma mensagem de e-mail em trânsito.
```
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
```
Os campos alteráveis no exemplo anterior incluem o seguinte:
+ **Região** — A região da AWS para sua WorkMail organização na Amazon.
+ **Conta** — O Conta da AWS ID da sua WorkMail organização Amazon.
+ **Organização** — O ID da sua WorkMail organização na Amazon.
+ **Contexto**: Indica se a mensagem é de `incoming` ou de `outgoing` da sua organização.
+ **ID da mensagem**: O ID exclusivo da mensagem de e-mail que é transmitido como entrada para a função do Lambda.
O exemplo a seguir inclui um IDs exemplo de um ARN associado a uma mensagem de e-mail recebida em trânsito.
```
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
```
Você pode usá-los ARNs como recursos na `Resource` seção de suas políticas de usuário do IAM para gerenciar o acesso às WorkMail mensagens da Amazon em trânsito.
## Exemplo de políticas do IAM para acesso ao fluxo de WorkMail mensagens da Amazon
O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Conta da AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
Se você tiver várias organizações Conta da AWS, também poderá limitar o acesso a uma ou mais organizações. Isso é útil se determinadas funções do Lambda só puderem ser usadas para determinadas organizações.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/*",
"Effect": "Allow"
}
]
}
```
------
Você também pode optar por conceder acesso a mensagens, dependendo de elas serem de `incoming` ou de `outgoing` na organização. Para fazer isso, use o qualificador `incoming` ou `outgoing` no ARN.
O exemplo de política a seguir concede acesso somente a mensagens de incoming (recebidas) na organização.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/incoming/*",
"Effect": "Allow"
}
]
}
```
------
O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura e atualização a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Contas da AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent",
"workmailmessageflow:PutRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
# Testar uma regra de fluxo de e-mail
Para verificar a configuração atual da regra, é possível testar como ela se comportará com endereços de e-mail específicos.
**Para testar uma regra de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, escolha **Organization setting (Configuração de organização)** e **Inbound/Outbound rules (Regras de recebimento/envio)**.
1. Ao lado de **Test configuration (Testar configuração)**, insira os endereços de e-mail completos do remetente e do destinatário a serem testados.
1. Escolha **Testar**. A ação a ser realizada no endereço de e-mail fornecido é exibida.
# Remover uma regra de fluxo de e-mail
Ao remover uma regra de fluxo de e-mail, as alterações são aplicadas imediatamente.
**Para remover uma regra de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, escolha **Organization setting (Configuração de organização)** e **Inbound/Outbound rules (Regras de recebimento/envio)**.
1. Selecione a regra e escolha **Remove**.
1. No diálogo de confirmação, selecione **Remove (Remover)**.
# Aplicar políticas DMARC em e-mails recebidos
Domínios de e-mail usam registros de Sistema de Nomes de Domínio (DNS) para fins de segurança. Eles protegem seus usuários contra ataques comuns, como falsificação ou phishing. Os registros de DNS geralmente incluem registros de autenticação, relatórios e conformidade (DMARC) baseados em domínio, que são definidos pelo proprietário do domínio que envia o e-mail. Os registros DMARC incluem políticas que especificam ações a serem executadas quando um e-mail falhar em uma verificação de DMARC. Você pode escolher se deseja aplicar a política DMARC em e-mails enviados para sua organização.
Novas WorkMail organizações da Amazon têm a aplicação do DMARC ativada por padrão.
**Como ativar a aplicação de DMARC**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**. A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Selecione a guia **DMARC** e escolha **Editar**.
1. Mova o controle deslizante **Aplicação de DMARC** para a posição ativada.
1. Marque a caixa de seleção ao lado de **Eu reconheço que ativar a aplicação de DMARC pode resultar no descarte ou quarentena de e-mails recebidos com base na configuração do domínio do remetente**.
1. Escolha **Salvar**.
**Como desativar a aplicação de DMARC**
+ Siga as etapas da seção anterior, mas mova o controle deslizante **Aplicação de DMARC** para a posição desativada.
## Usar o registro de eventos de e-mail em log para rastrear a aplicação de DMARC
A ativação da aplicação de DMARC pode resultar em e-mails recebidos serem descartados ou marcados como spam, dependendo de como o remetente configurou seu domínio. Se um remetente configurar incorretamente o domínio de e-mail, seus usuários poderão parar de receber e-mails legítimos. Para verificar se há e-mails que não estão sendo entregues aos seus usuários, você pode ativar o registro de eventos de e-mail para sua WorkMail organização Amazon. Depois, você pode consultar os logs de eventos para e-mails de entrada que são filtrados com base nas políticas DMARC do remetente.
Antes de usar o registro de eventos de e-mail para rastrear a aplicação do DMARC, habilite o registro de eventos de e-mail no console da Amazon WorkMail . Para obter o máximo de seus dados de log, aguarde enquanto os eventos de e-mail são registrados. Para obter mais informações e instruções, consulte [Ativar o registro em log de eventos de e-mail](tracking.md#enable-tracking).
**Como usar o registro de eventos de e-mail em log a fim de controlar a aplicação de DMARC**
1. No console do CloudWatch Insights, em **Logs**, escolha **Insights**.
1. Em **Selecionar grupo (s) de registros**, selecione o grupo de registros da sua WorkMail organização Amazon. Por exemplo,/aws/workmail/events/organization-alias.
1. Selecione um período a ser consultado.
1. Execute a seguinte consulta: **stats count() by event.dmarcPolicy \$1 filter event.dmarcVerdict == "FAIL"**
1. Selecione **Executar consulta**.
Você também pode configurar métricas personalizadas para esses eventos. Para obter mais informações, consulte [Criar filtros de métrica](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringPolicyExample.html).