Grundlegendes zur Autorisierung nach Rollen - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zur Autorisierung nach Rollen

In den Tabellen in diesem Thema sind die Aktionen aufgeführt, die App-Instanzbenutzer je nach ihrer Rolle ausführen können.

Legende
  • Zulässig — Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.

  • Mit Einschränkungen zulässig — Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, um die Aktion erfolgreich auszuführen.

  • Verweigert — Auch wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, wird er dennoch vom Backend blockiert.

AppInstanceAdmin

App-Instanzadministratoren können Aktionen auf Kanälen innerhalb der App-Instanz ausführen, für die sie Administrator sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Mit Einschränkungen erlaubt

ElasticChannelConfiguration Einmal eingestellt, kann nicht aktualisiert werden

DeleteChannel

Zulässig

DescribeChannel

Zulässig

ListChannel

Zulässig

ListChannelMembershipsForAppInstanceUser

Zulässig

Sie können auch AppInstanceUserArnmit einem anderen füllen AppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Zulässig

Sie können auch AppInstanceUserArnmit einem anderen füllen AppInstanceUser.

ListChannelsModeratedByAppInstanceUser

Zulässig

Sie können auch AppInstanceUserArnmit einem anderen füllen AppInstanceUser.

DescribeChannelModeratedByAppInstanceUser

Zulässig

Sie können auch AppInstanceUserArn mit einem anderen füllen AppInstanceUser. Elastische Kanäle sind nicht zulässig.

CreateChannelMembership

Zulässig

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Mit Beschränkung der gesetzlichen Einschränkung von

Sie müssen zuerst verwenden, CreateChannelMembershipum eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufrufen.

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Zulässig

RedactChannelMessage

Zulässig

UpdateChannelMessage

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihre eigenen Nachrichten bearbeiten.

CreateChannelModerator

Zulässig

DeleteChannelModerator

Zulässig

DescribeChannelModerator

Zulässig

ListChannelModerator

Zulässig

CreateChannelBan

Mit Beschränkung der gesetzlichen Einschränkung von

DerAppInstanceUser, den Sie sperren, kann nicht der Moderator dieses Kanals sein.AppInstanceAdmin

DeleteChannelBan

Mit Einschränkungen erlaubt

DescribeChannelBan

Zulässig

ListChannelBan

Zulässig

UpdateChannelReadMarker

Mit Einschränkungen erlaubt

Für nicht elastische Kanäle CreateChannelMembership müssen Sie zuerst eine Mitgliedschaft für sich selbst erstellen und dann die API aufrufen.

Für elastische Kanäle nicht zulässig.

GetChannelMessage

Mit Beschränkung der gesetzlichen Einschränkung von

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Mit Beschränkung der gesetzlichen Einschränkung von

Nur für gesendete Nachrichten zulässig.

RedactChannelMessage

Mit Einschränkung erlaubt

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Mit Einschränkung erlaubt

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Zulässig

DisassociateChannelFlow

Zulässig

GetChannelMessageStatus

Mit Einschränkung erlaubt

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

ListSubChannels

Zulässig

ChannelModerator

Kanalmoderatoren können Aktionen nur auf Kanälen ausführen, für die sie die Moderatorrolle innehaben.

Anmerkung

Ein Moderator, der ein ist,AppInstanceAdmin kann Aktionen auf Kanälen ausführen, die für diese Rolle zulässig sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Zulässig

ElasticChannelConfiguration Einmal eingestellt, kann nicht aktualisiert werden

DeleteChannel

Zulässig

DescribeChannel

Mit Beschränkung der gesetzlichen Einschränkung von

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannel

Mit Beschränkung der gesetzlichen Einschränkung von

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

DescribeChannelMembershipForAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

ListChannelsModeratedByAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.

DescribeChannelModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können eine auch AppInstanceUserArn mit einer anderen füllen AppInstanceUser.

CreateChannelMembership

Zulässig

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Mit Einschränkungen erlaubt

Sie müssen zuerst verwenden CreateChannelMembership, um eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufrufen.

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Zulässig

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten aktualisieren.

CreateChannelModerator

Zulässig

Sie müssen zuerst verwenden CreateChannelMembership, um eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufrufen.

DeleteChannelModerator

Zulässig

DescribeChannelModerator

Zulässig

ListChannelModerator

Zulässig

CreateChannelBan

Mit Einschränkungen erlaubt

Der, denAppInstanceUser du bannst, darf kein ModeratorAppInstanceAdmin oder Moderator dieses Kanals sein.

DeleteChannelBan

Mit Einschränkungen erlaubt

DescribeChannelBan

Zulässig

ListChannelBan

Zulässig

UpdateChannelReadMarker

Mit Einschränkungen erlaubt

Für nicht elastische Kanäle CreateChannelMembership müssen Sie zuerst eine Mitgliedschaft für sich selbst erstellen und dann die API aufrufen.

Für elastische Kanäle nicht zulässig.

GetChannelMessage

Mit Einschränkung erlaubt

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Mit Einschränkung erlaubt

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Mit Einschränkung erlaubt

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Zulässig

DisassociateChannelFlow

Zulässig

GetChannelMessageStatus

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

ListSubChannels

Zulässig

Mitglied

AnAppInstanceUser wird Mitglied eines Channels, wenn sie über die CreateChannelMembershipAPI zum Channel hinzugefügt werden.

Mitglieder können Aktionen nur auf Kanälen ausführen, denen sie angehören.

Anmerkung

Ein Mitglied, das ein Channel-Mitglied istAppInstanceAdmin oder Aktionen auf Channels ausführenChannelModerator kann, die in diesen beiden Rollen zulässig sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Nicht zulässig

DeleteChannel

Nicht zulässig

DescribeChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

DescribeChannelMembershipForAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

ListChannelsModeratedByAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

DescribeChannelModeratedByAppInstanceUser

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können eine auch AppInstanceUserArn mit einer anderen füllen AppInstanceUser.

Für elastische Kanäle nicht zulässig.

CreateChannelMembership

Mit Beschränkung der gesetzlichen Einschränkung von

Du kannst nur andere Mitglieder für einen UNEINGESCHRÄNKTEN Channel hinzufügen.

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Zulässig

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten redigieren.

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten aktualisieren.

CreateChannelModerator

Nicht zulässig

DeleteChannelModerator

Nicht zulässig

DescribeChannelModerator

Nicht zulässig

ListChannelModerator

Nicht zulässig

CreateChannelBan

Nicht zulässig

DeleteChannelBan

Nicht zulässig

DescribeChannelBan

Nicht zulässig

ListChannelBan

Nicht zulässig

UpdateChannelReadMarker

Mit Einschränkungen erlaubt

Für elastische Kanäle nicht zulässig.

GetChannelMessage

Mit Einschränkung erlaubt

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Mit Einschränkung erlaubt

Nur für gesendete Nachrichten zulässig.

RedactChannelMessage

Mit Einschränkung erlaubt

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Mit Einschränkung erlaubt

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Nicht zulässig

DisassociateChannelFlow

Nicht zulässig

GetChannelMessageStatus

Mit Einschränkung erlaubt

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

Listsubchannels

Nicht zulässig

Nichtmitglied

Nichtmitglieder sind StammkundenAppInstanceUser und können keine kanalbezogenen Aktionen ausführen, es sei denn, Sie verwenden die CreateChannelMembershipAPI, um sie hinzuzufügen.

Anmerkung

Ein Nichtmitglied, das ein Channel-Mitglied istAppInstanceAdmin oder kanalbezogene Aktionen ausführenChannelModerator kann, die in diesen beiden Rollen zulässig sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Nicht zulässig

DeleteChannel

Nicht zulässig

DescribeChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

DescribeChannelMembershipForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können eine auch AppInstanceArnmit einer anderen füllen AppInstanceUser.

Für elastische Kanäle nicht zulässig.

ListChannelsModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

DescribeChannelModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden.

CreateChannelMembership

Nicht zulässig

DescribeChannelMembership

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembership

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

DeleteChannelMembership

Nicht zulässig

SendChannelMessage

Nicht zulässig

GetChannelMessage

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMessage

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Nicht zulässig

UpdateChannelMessage

Nicht zulässig

CreateChannelModerator

Nicht zulässig

DeleteChannelModerator

Nicht zulässig

DescribeChannelModerator

Nicht zulässig

ListChannelModerator

Nicht zulässig

CreateChannelBan

Nicht zulässig

DeleteChannelBan

Nicht zulässig

DescribeChannelBan

Nicht zulässig

ListChannelBan

Nicht zulässig

UpdateChannelReadMarker

Nicht zulässig

GetChannelMessage

Mit Beschränkung der gesetzlichen Einschränkung von

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Mit Beschränkung der gesetzlichen Einschränkung von

DeleteChannelMessage

Nicht zulässig

Nicht zulässig

RedactChannelMessage

Nicht zulässig

UpdateChannelMessage

Nicht zulässig

AssociateChannelFlow

Nicht zulässig

DisassociateChannelFlow

Nicht zulässig

GetChannelMessageStatus

Mit Beschränkung der gesetzlichen Einschränkung von

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.