Aviso de fin de soporte: el 31 de marzo de 2027 AWS finalizará el soporte para Amazon WorkMail. Después del 31 de marzo de 2027, ya no podrás acceder a la WorkMail consola de Amazon ni a los WorkMail recursos de Amazon. Para obtener más información, consulta el [ WorkMail fin del soporte de Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de reglas de control de acceso
Las reglas de control de acceso de Amazon WorkMail permiten a los administradores controlar la forma en que los usuarios y los roles de suplantación de identidad de su organización tienen acceso a Amazon. WorkMail Cada WorkMail organización de Amazon tiene una regla de control de acceso predeterminada que otorga acceso al buzón a todos los usuarios y roles de suplantación de identidad añadidos a la organización, independientemente del protocolo de acceso o la dirección IP que utilicen. Los administradores pueden editar o reemplazar la regla predeterminada por una de las suyas, agregar una nueva regla o eliminar una regla.
**aviso**
Si un administrador elimina todas las reglas de control de acceso de una organización, Amazon WorkMail bloquea todo el acceso a los buzones de correo de la organización.
Los administradores pueden aplicar reglas de control de acceso que permitan o denieguen el acceso según los siguientes criterios:
+ **Protocolos**: el protocolo utilizado para acceder al buzón de correo. **Algunos ejemplos son **Autodiscover**, **EWS**, **IMAP**, **SMTP **ActiveSync****, **Outlook para** Windows y Webmail.**
+ **Direcciones IP**: los rangos de IPv4 CIDR que se utilizan para acceder al buzón.
+ ** WorkMail Usuarios de Amazon**: los usuarios de su organización que se utilizan para acceder al buzón.
+ **Roles de suplantación**: los roles de suplantación de su organización que se utilizan para acceder al buzón de correo. Para obtener más información, consulte [Administración de roles de suplantación](managing-impersonation-roles.md).
Los administradores aplican reglas de control de acceso además de los permisos de buzón y carpeta del usuario. Para obtener más información, consulta [Uso de los permisos del buzón de correo](mail_perms_overview.md) [Compartir carpetas y permisos de carpetas](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html) en la *Guía del WorkMail usuario de Amazon*.
**nota**
Al habilitar el acceso de Outlook para Windows, se recomienda habilitar también el acceso a Autodiscover y EWS.
Las reglas de control de acceso no se aplican al acceso a WorkMail la consola Amazon o al SDK. Utilice en su lugar roles o políticas de AWS Identity and Access Management (IAM). Para obtener más información, consulte [Gestión de identidades y accesos para Amazon WorkMail](security-iam.md).
## Creación de reglas de control de acceso
Crea nuevas reglas de control de acceso desde la WorkMail consola de Amazon.
**Para crear una nueva regla de control de acceso**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en la *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.
1. Elija **Access control rules (Reglas de control de acceso)**.
1. Seleccione **Creación de regla**.
1. En **Description (Descripción)**, escriba una descripción para la regla.
1. En **Efecto**, elija **Permitir** o **Denegar**. Esto permite o deniega el acceso en función de las condiciones que seleccione en el paso siguiente.
1. En **Esta regla se aplica a las solicitudes que...**, seleccione las condiciones que desee aplicar a la regla, como por ejemplo si desea incluir o excluir protocolos, direcciones IP o usuarios específicos, o roles de suplantación.
1. (Opcional) Si introduce rangos de direcciones IP, usuarios o roles de suplantación, seleccione **Añadir** para añadirlos a la regla.
1. Seleccione **Creación de regla**.
## Edición de reglas de control de acceso
Edita las reglas de control de acceso nuevas y predeterminadas desde la WorkMail consola de Amazon.
**Para editar una regla de control de acceso**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en la *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.
1. Elija **Access control rules (Reglas de control de acceso)**.
1. Seleccione la regla que desea editar.
1. Elija **Edit rule**.
1. Edite la descripción, el efecto y las condiciones según sea necesario.
1. Seleccione **Save changes (Guardar cambios)**.
**importante**
Al cambiar una regla de acceso, los buzones de correo afectados podrían tardar cinco minutos en seguir la regla actualizada. Los clientes que acceden a los buzones afectados podrían mostrar un comportamiento incoherente durante ese periodo. Sin embargo, verá de inmediato un comportamiento correcto al probar sus reglas. Para obtener más información sobre las pruebas de reglas, consulte los pasos en la siguiente sección.
## Prueba de reglas de control de acceso
Para ver cómo se aplican las reglas de control de acceso de tu organización, prueba las reglas desde la WorkMail consola de Amazon.
**Para probar las reglas de control de acceso para su organización**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en la *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.
1. Elija **Access control rules (Reglas de control de acceso)**.
1. Elija **Test rules (Probar reglas)**.
1. En **Request context (Contexto de solicitud)**, seleccione el protocolo que se va a probar.
1. En **Source IP address (Dirección IP de origen)**, escriba la dirección IP que se va a probar.
1. En **Solicitud realizada por**, elija **Usuario** o **Rol de suplantación** para realizar la prueba.
1. Seleccione **Usuario** o **Rol de suplantación** para probar.
1. Seleccione **Probar**
Los resultados de la prueba aparecen en **Effect (Efecto)**.
## Eliminación de reglas de control de acceso
Elimina las reglas de control de acceso que ya no necesites de la WorkMail consola de Amazon.
**aviso**
Si un administrador elimina todas las reglas de control de acceso de una organización, Amazon WorkMail bloquea todo el acceso a los buzones de correo de la organización.
**Para eliminar una regla de control de acceso**
1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si es necesario, cambie la región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) en la *Referencia general de Amazon Web Services*.
1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.
1. Elija **Access control rules (Reglas de control de acceso)**.
1. Seleccione la regla que desea eliminar.
1. Elija **Delete rule (Eliminar regla)**.
1. Elija **Eliminar**.