게시된 날짜: Oct 5, 2022
이제 Amazon WorkMail에서 가장 역할이 제공됩니다. 가장 역할을 사용하면 프로그래밍 방식 사서함 액세스 권한을 더욱 쉽게 부여할 수 있습니다. 고객은 Exchange 웹 서비스(EWS)에서 가장 역할을 사용해 다른 사용자의 사서함에서 가장된 작업을 수행할 수 있습니다. 관리자는 가장 역할 사용 가능 범위를 특정 사용자로 제한할 수 있으며 작업의 액세스 권한(모든 권한 또는 읽기 전용 권한)도 선택할 수 있습니다.
관리자는 사용자 보안 인증 정보를 공유하고 안전하게 저장하는 대신 가장 역할 기능을 사용할 수 있습니다. 이 기능을 사용하는 경우 각 역할의 수명이 짧은 소유자 토큰을 사용하여 인증이 진행되기 때문입니다. 그리고 가장 역할 사용 시에는 관리자가 가장된 호출을 통해 수행 가능한 작업을 제한할 수 있으므로 추가 보안 계층을 적용할 수 있습니다. 관리자는 “읽기 전용” 유형으로 가장 역할을 생성하도록 선택할 수 있습니다. 이 역할은 가장된 사용자 사서함에서 읽기 작업만 수행할 수 있습니다.
WorkMail 관리자는 가장된 호출을 수행할 서비스 또는 프로그래밍 방식 사용자용으로 가장 역할을 생성할 수 있습니다. 그러면 이 서비스가 WorkMail API를 통해 AssumeImpersonationRole을 호출하여 소유자 토큰을 가져옵니다. 후속 EWS 가장 호출에서 이 토큰을 가장 대상 사용자의 기본 이메일 주소와 함께 권한 부여 헤더로 전달할 수 있습니다.
자세한 내용은 AWS WorkMail에서 프로그래밍 방식 사서함 액세스를 참조하세요. Amazon WorkMail에 대해 자세히 알아보거나 무료 30일 테스트 조직을 생성하려면 Amazon WorkMail을 참조하세요.