Publicado: Oct 5, 2022
O Amazon WorkMail agora oferece as funções de representação, uma maneira segura de conceder acesso programático a caixas de correio com mais facilidade. Os clientes podem usar as funções de representação com o Exchange Web Services (EWS) para executar ações de representação nas caixas de correio de outros usuários. Os administradores têm a capacidade de limitar o escopo das funções de representação a usuários específicos, incluindo escolher se as ações têm acesso total ou somente leitura.
O recurso de funções de representação oferece aos administradores uma alternativa para compartilhar e armazenar com segurança as credenciais do usuário, pois a autenticação é feita usando os tokens do portador de curta duração de cada função. Além disso, as funções de representação ajudam os administradores a fornecer uma camada extra de segurança, permitindo que eles restrinjam as ações que podem ser executadas por chamadas representadas. Os administradores podem optar por criar funções de representação com o tipo “Somente leitura”, que permitirá apenas ações de leitura na caixa de correio do usuário representado.
O administrador do WorkMail pode criar uma função de representação para o serviço ou usuário programático que fará chamadas representadas. Esse serviço chamará AssumeImpersonationRole por meio da API do WorkMail para obter um token do portador. Esse token pode ser passado como um cabeçalho de Autorização em chamadas de representação do EWS subsequentes junto com o endereço de e-mail principal do usuário que está sendo representado.
Para saber mais, consulte Programmatic Access to Mailboxes no Amazon WorkMail. Para saber mais sobre o Amazon WorkMail ou para criar uma organização de teste gratuita de 30 dias, consulte o Amazon WorkMail.