发布于: Oct 5, 2022
Amazon WorkMail 现在提供模拟角色,这是一种更易于授予对邮箱的编程访问的安全方法。客户可以使用带有 Exchange Web 服务 (EWS) 的模拟角色在其他用户的邮箱中执行模拟操作。管理员可以将模拟角色的范围限制为特定用户,包括选择操作是具有完全访问权限还是只读访问权限。
模拟角色功能为管理员提供了一种替代方案,使其无需共享和安全地存储用户凭证,因为身份验证是通过使用每个角色的短期不记名令牌来完成的。此外,模拟角色允许管理员限制模拟调用可以执行的操作,从而帮助管理员提供额外的安全层。管理员可以选择创建类型为“只读”的模拟角色,这将只允许在模拟用户的邮箱中进行读取操作。
WorkMail 管理员可以为将进行模拟调用的服务或编程用户创建模拟角色。然后,该服务将通过 WorkMail API 调用 AssumeImpersonationRole 来获取不记名令牌。然后,在后续 EWS 模拟调用中,可以将此令牌作为授权标头与被模拟用户的主电子邮件地址一起传递。
要了解更多信息,请参阅 Amazon WorkMail 上的以编程方式访问邮箱。要详细了解 Amazon WorkMail,或者创建一个 30 天的免费测试组织,请参阅 Amazon WorkMail。