投稿日: Oct 5, 2022
Amazon WorkMail で委譲ロールを使えるようになりました。これはメールボックスへのプログラムによるアクセスをより簡単に許可する安全な方法です。Exchange Web Services (EWS) で委譲ロールを使用して、他のユーザーのメールボックスで受託操作を行えます。管理者はフルアクセスか読み取り専用アクセスかを選択するなど、委譲ロールの範囲を特定のユーザーに制限できます。
委譲ロール機能は各ロールの短期間のベアラートークンを使って認証が行われるため、管理者は代替手段が提供され、ユーザー認証情報を共有して安全に保存する必要がなくなります。また、委譲ロールは受託コールによって実行可能なアクションを管理者が制限できるようにすることで、セキュリティの強化に役立ちます。管理者は「読み取り専用」タイプで委譲ロールを作成することを選択できます。これにより、受託者のメールボックスで読み取り操作のみが許可されます。
WorkMail 管理者は受託コールを行うサービスまたはプログラムユーザーに対して、委譲ロールを作成できます。次に、このサービスは WorkMail API を介して AssumeImpersonationRole を呼び出し、ベアラートークンを取得します。このトークンはその後の EWS 委譲コールで、受託者のプライマリメールアドレスとともに Authorization ヘッダーとして渡すことができます。
詳細については、Amazon WorkMail のメールボックスへのプログラムによるアクセスをご覧ください。Amazon WorkMail の詳細、または 30 日間無料のテスト組織の作成については Amazon WorkMail をご覧ください。