Descripción de la autorización por rol - Amazon Chime SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de la autorización por rol

En las tablas de este tema se enumeran las acciones que los usuarios de instancias de aplicaciones pueden ejecutar, en función de su rol.

Leyenda
  • Permitido: si se especifica el contexto de acción o recurso correcto en la política de IAM, se puede ejecutar correctamente.

  • Permitido con restricciones: si se especifica el contexto correcto de acción o recurso en la política de IAM, se deben cumplir ciertas condiciones para que la acción se ejecute correctamente.

  • Denegado: aunque se especifique el contexto correcto de acción o recurso en la política de IAM, el back-end seguirá bloqueándolo.

AppInstanceAdmin

Los administradores de instancias de aplicación pueden realizar acciones en un canal dentro de la instancia de aplicación de la que son administradores.

Nombre de API Permitido o denegado Notas

UpdateChannel

Permitido con restricciones

No se puede actualizar ElasticChannelConfiguration una vez configurada

DeleteChannel

Permitida

DescribeChannel

Permitida

ListChannel

Permitida

ListChannelMembershipsForAppInstanceUser

Permitida

También puede rellenar el AppInstanceUserArncon otroAppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Permitida

También puede rellenar AppInstanceUserArncon otro. AppInstanceUser

ListChannelsModeratedByAppInstanceUser

Permitida

También puedes rellenar AppInstanceUserArncon otro. AppInstanceUser

DescribeChannelModeratedByAppInstanceUser

Permitida

También puede rellenar AppInstanceUserArncon otra ppInstanceUser A. No se admiten canales elásticos.

CreateChannelMembership

Permitida

DescribeChannelMembership

Permitida

ListChannelMembership

Permitida

DeleteChannelMembership

Permitida

SendChannelMessage

Permitido con restricciones

Primero tienes que crear CreateChannelMembershipuna membresía para ti y luego llamar a la API.

GetChannelMessage

Permitida

ListChannelMessage

Permitida

DeleteChannelMessage

Permitida

RedactChannelMessage

Permitida

UpdateChannelMessage

Permitido con restricciones

Solo puede editar sus propios mensajes.

CreateChannelModerator

Permitida

DeleteChannelModerator

Permitida

DescribeChannelModerator

Permitida

ListChannelModerator

Permitida

CreateChannelBan

Permitido con restricciones

El AppInstanceUser que prohíba no puede ser un AppInstanceAdmin ni el moderador de ese canal.

DeleteChannelBan

Permitido con restricciones

DescribeChannelBan

Permitida

ListChannelBan

Permitida

UpdateChannelReadMarker

Permitido con restricciones

En el caso de los canales no elásticos, primero debes usar la CreateChannelMembershipAPI para crear una membresía para ti y, después, llamar a la API.

No permitido para los canales elásticos.

GetChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.

ListChannelMessages

Permitida

DeleteChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados.

RedactChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados.

UpdateChannelMessage

Permitido con restricciones

Solo puede editar sus propios mensajes enviados.

AssociateChannelFlow

Permitida

DisassociateChannelFlow

Permitida

GetChannelMessageStatus

Permitido con restricciones

Solo puede ver el estado de sus propios mensajes.

ListSubChannels

Permitida

ChannelModerator

Los moderadores del canal solo pueden realizar acciones en los canales en los que tienen el rol de moderadores.

nota

Un moderador que sea un AppInstanceAdmin puede realizar acciones en los canales permitidos por ese rol.

Nombre de API Permitido o denegado Notas

UpdateChannel

Permitida

No se puede actualizar ElasticChannelConfiguration una vez configurada

DeleteChannel

Permitida

DescribeChannel

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannel

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannelMembershipsForAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

DescribeChannelMembershipForAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

ListChannelsModeratedByAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

DescribeChannelModeratedByAppInstanceUser

Permitido con restricciones

También puede rellenar un AppInstanceUserArncon otro. AppInstanceUser

CreateChannelMembership

Permitida

DescribeChannelMembership

Permitida

ListChannelMembership

Permitida

DeleteChannelMembership

Permitida

SendChannelMessage

Permitido con restricciones

Primero debes usar la CreateChannelMembershipAPI para crear una membresía para ti y luego llamar a la SendChannelMessage API.

GetChannelMessage

Permitida

ListChannelMessage

Permitida

DeleteChannelMessage

Denegado

RedactChannelMessage

Permitida

UpdateChannelMessage

Permitido con restricciones

Solo puede actualizar sus propios mensajes.

CreateChannelModerator

Permitida

Primero debes usar la CreateChannelMembershipAPI para crear una membresía para ti y luego llamar a la CreateChannelModerator API.

DeleteChannelModerator

Permitida

DescribeChannelModerator

Permitida

ListChannelModerator

Permitida

CreateChannelBan

Permitido con restricciones

El AppInstanceUser que está prohibiendo no puede ser AppInstanceAdmin ni moderador de ese canal.

DeleteChannelBan

Permitido con restricciones

DescribeChannelBan

Permitida

ListChannelBan

Permitida

UpdateChannelReadMarker

Permitido con restricciones

En el caso de los canales no elásticos, primero debes CreateChannelMembershipcrear una membresía para ti y, después, llamar a la UpdateChannelReadMarker API.

No permitido para los canales elásticos.

GetChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.

ListChannelMessages

Permitida

DeleteChannelMessage

Denegado

RedactChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados.

UpdateChannelMessage

Permitido con restricciones

Solo puede editar sus propios mensajes enviados.

AssociateChannelFlow

Permitida

DisassociateChannelFlow

Permitida

GetChannelMessageStatus

Permitido con restricciones

Solo puede ver el estado de sus propios mensajes.

ListSubChannels

Permitida

Miembro

Un AppInstanceUser se convierte en miembro de un canal si se añade al canal a través de la CreateChannelMembershipAPI.

Los miembros solo pueden realizar acciones en los canales a los que pertenecen.

nota

Un miembro que es AppInstanceAdmin o ChannelModerator puede realizar acciones en los canales permitidos por esos dos roles.

Nombre de API Permitido o denegado Notas

UpdateChannel

Denegado

DeleteChannel

Denegado

DescribeChannel

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannel

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannelMembershipsForAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

DescribeChannelMembershipForAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

ListChannelsModeratedByAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

DescribeChannelModeratedByAppInstanceUser

Permitido con restricciones

También puede rellenar un AppInstanceUserArncon otro. AppInstanceUser

No permitido para los canales elásticos.

CreateChannelMembership

Permitido con restricciones

Solo puedes añadir otros miembros a un UNRESTRICTEDcanal.

DescribeChannelMembership

Permitida

ListChannelMembership

Permitida

DeleteChannelMembership

Permitida

SendChannelMessage

Permitida

GetChannelMessage

Permitida

ListChannelMessage

Permitida

DeleteChannelMessage

Denegado

RedactChannelMessage

Permitido con restricciones

Solo puede redactar sus propios mensajes.

UpdateChannelMessage

Permitido con restricciones

Solo puede actualizar sus propios mensajes.

CreateChannelModerator

Denegado

DeleteChannelModerator

Denegado

DescribeChannelModerator

Denegado

ListChannelModerator

Denegado

CreateChannelBan

Denegado

DeleteChannelBan

Denegado

DescribeChannelBan

Denegado

ListChannelBan

Denegado

UpdateChannelReadMarker

Permitido con restricciones

No permitido para los canales elásticos.

GetChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.

ListChannelMessages

Permitida

DeleteChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados.

RedactChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados.

UpdateChannelMessage

Permitido con restricciones

Solo puede editar sus propios mensajes enviados.

AssociateChannelFlow

Denegado

DisassociateChannelFlow

Denegado

GetChannelMessageStatus

Permitido con restricciones

Solo puede ver el estado de sus propios mensajes.

Listsubchannels

Denegado

No miembro

Los usuarios que no son miembros son habituales AppInstanceUser y no pueden realizar ninguna acción relacionada con el canal a menos que utilices la CreateChannelMembershipAPI para añadirlos.

nota

Un no miembro que es AppInstanceAdmin o ChannelModerator puede realizar acciones en los canales permitidos por esos dos roles.

Nombre de API Permitido o denegado Notas

UpdateChannel

Denegado

DeleteChannel

Denegado

DescribeChannel

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannel

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannelMembershipsForAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

DescribeChannelMembershipForAppInstanceUser

Permitido con restricciones

También puede rellenar un AppInstanceArncon otro. AppInstanceUser

No permitido para los canales elásticos.

ListChannelsModeratedByAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

DescribeChannelModeratedByAppInstanceUser

Permitido con restricciones

Solo puedes usar tu ARN como valor. AppInstanceUserArn

CreateChannelMembership

Denegado

DescribeChannelMembership

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannelMembership

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

DeleteChannelMembership

Denegado

SendChannelMessage

Denegado

GetChannelMessage

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

ListChannelMessage

Permitido con restricciones

Solo puede obtener detalles de los canales públicos.

DeleteChannelMessage

Denegado

RedactChannelMessage

Denegado

UpdateChannelMessage

Denegado

CreateChannelModerator

Denegado

DeleteChannelModerator

Denegado

DescribeChannelModerator

Denegado

ListChannelModerator

Denegado

CreateChannelBan

Denegado

DeleteChannelBan

Denegado

DescribeChannelBan

Denegado

ListChannelBan

Denegado

UpdateChannelReadMarker

Denegado

GetChannelMessage

Permitido con restricciones

Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.

ListChannelMessages

Permitido con restricciones

DeleteChannelMessage

Denegado

Denegado

RedactChannelMessage

Denegado

UpdateChannelMessage

Denegado

AssociateChannelFlow

Denegado

DisassociateChannelFlow

Denegado

GetChannelMessageStatus

Permitido con restricciones

Solo puede ver el estado de sus propios mensajes.