AppInstanceAdmin ChannelModerator Miembro No miembro

Descripción de la autorización por rol

En las tablas de este tema se enumeran las acciones que los usuarios de instancias de aplicaciones pueden ejecutar, en función de su rol.

Leyenda

Permitido: si se especifica el contexto de acción o recurso correcto en la política de IAM, se puede ejecutar correctamente.
Permitido con restricciones: si se especifica el contexto correcto de acción o recurso en la política de IAM, se deben cumplir ciertas condiciones para que la acción se ejecute correctamente.
Denegado: aunque se especifique el contexto correcto de acción o recurso en la política de IAM, el back-end seguirá bloqueándolo.

AppInstanceAdmin

Los administradores de instancias de aplicación pueden realizar acciones en un canal dentro de la instancia de aplicación de la que son administradores.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Permitido con restricciones	No se puede actualizar ElasticChannelConfiguration una vez configurada
`DeleteChannel`	Permitido
`DescribeChannel`	Permitida
`ListChannel`	Permitida
`ListChannelMembershipsForAppInstanceUser`	Permitida	También puede rellenar el AppInstanceUserArncon otro`AppInstanceUser`.
`DescribeChannelMembershipForAppInstanceUser`	Permitido	También puedes poblar AppInstanceUserArncon otro`AppInstanceUser`.
`ListChannelsModeratedByAppInstanceUser`	Permitido	También puedes poblar AppInstanceUserArncon otro AppInstanceUser.
`DescribeChannelModeratedByAppInstanceUser`	Permitido	También puedes poblar AppInstanceUserArncon otra `ppInstanceUser` A. No se admiten canales elásticos.
`CreateChannelMembership`	Permitido
`DescribeChannelMembership`	Permitida
`ListChannelMembership`	Permitida
`DeleteChannelMembership`	Permitida
`SendChannelMessage`	Permitido con restricciones	Primero necesitas usar CreateChannelMembershippara crear una membresía para ti y luego llamar a la API.
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitida
`DeleteChannelMessage`	Permitida
`RedactChannelMessage`	Permitida
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes.
`CreateChannelModerator`	Permitido
`DeleteChannelModerator`	Permitida
`DescribeChannelModerator`	Permitida
`ListChannelModerator`	Permitida
`CreateChannelBan`	Permitido con restricciones	El `AppInstanceUser` que prohíba no puede ser un `AppInstanceAdmin` ni el moderador de ese canal.
`DeleteChannelBan`	Permitido con restricciones
`DescribeChannelBan`	Permitido
`ListChannelBan`	Permitida
`UpdateChannelReadMarker`	Permitido con restricciones	Para los canales no elásticos, es necesario utilizar la CreateChannelMembershipAPI para crear primero una membresía para ti y luego llamar a la API. No permitido para los canales elásticos.
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`RedactChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes enviados.
`AssociateChannelFlow`	Permitido
`DisassociateChannelFlow`	Permitida
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.
`ListSubChannels`	Permitido

ChannelModerator

Los moderadores del canal solo pueden realizar acciones en los canales en los que tienen el rol de moderadores.

nota

Un moderador que sea un AppInstanceAdmin puede realizar acciones en los canales permitidos por ese rol.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Permitido	No se puede actualizar ElasticChannelConfiguration una vez configurada
`DeleteChannel`	Permitido
`DescribeChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`DescribeChannelMembershipForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`ListChannelsModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`DescribeChannelModeratedByAppInstanceUser`	Permitido con restricciones	También puede rellenar un AppInstanceUserArncon otro AppInstanceUser.
`CreateChannelMembership`	Permitido
`DescribeChannelMembership`	Permitida
`ListChannelMembership`	Permitida
`DeleteChannelMembership`	Permitida
`SendChannelMessage`	Permitido con restricciones	Necesitas usar CreateChannelMembershipAPI para crear primero una membresía para ti y luego llamar a la `SendChannelMessage` API.
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitida
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Permitido
`UpdateChannelMessage`	Permitido con restricciones	Solo puede actualizar sus propios mensajes.
`CreateChannelModerator`	Permitido	Tienes que usar la CreateChannelMembershipPrimero debes crear una membresía para ti y luego llamar a la `CreateChannelModerator` API.
`DeleteChannelModerator`	Permitido
`DescribeChannelModerator`	Permitida
`ListChannelModerator`	Permitida
`CreateChannelBan`	Permitido con restricciones	El `AppInstanceUser` que está prohibiendo no puede ser `AppInstanceAdmin` ni moderador de ese canal.
`DeleteChannelBan`	Permitido con restricciones
`DescribeChannelBan`	Permitido
`ListChannelBan`	Permitida
`UpdateChannelReadMarker`	Permitido con restricciones	Para los canales no elásticos, debes usar CreateChannelMembershippara crear primero una membresía para ti y luego llamar a la `UpdateChannelReadMarker` API. No permitido para los canales elásticos.
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes enviados.
`AssociateChannelFlow`	Permitido
`DisassociateChannelFlow`	Permitida
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.
`ListSubChannels`	Permitido

Miembro

Y AppInstanceUser pasa a ser miembro de un canal si se añade al canal a través del CreateChannelMembershipAPI.

Los miembros solo pueden realizar acciones en los canales a los que pertenecen.

nota

Un miembro que es AppInstanceAdmin o ChannelModerator puede realizar acciones en los canales permitidos por esos dos roles.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Denegado
`DeleteChannel`	Denegado
`DescribeChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`DescribeChannelMembershipForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`ListChannelsModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`DescribeChannelModeratedByAppInstanceUser`	Permitido con restricciones	También puede rellenar un AppInstanceUserArncon otro AppInstanceUser. No permitido para los canales elásticos.
`CreateChannelMembership`	Permitido con restricciones	Solo puedes añadir otros miembros para un UNRESTRICTEDcanal.
`DescribeChannelMembership`	Permitido
`ListChannelMembership`	Permitida
`DeleteChannelMembership`	Permitida
`SendChannelMessage`	Permitida
`GetChannelMessage`	Permitida
`ListChannelMessage`	Permitida
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Permitido con restricciones	Solo puede redactar sus propios mensajes.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede actualizar sus propios mensajes.
`CreateChannelModerator`	Denegado
`DeleteChannelModerator`	Denegado
`DescribeChannelModerator`	Denegado
`ListChannelModerator`	Denegado
`CreateChannelBan`	Denegado
`DeleteChannelBan`	Denegado
`DescribeChannelBan`	Denegado
`ListChannelBan`	Denegado
`UpdateChannelReadMarker`	Permitido con restricciones	No permitido para los canales elásticos.
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`RedactChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados.
`UpdateChannelMessage`	Permitido con restricciones	Solo puede editar sus propios mensajes enviados.
`AssociateChannelFlow`	Denegado
`DisassociateChannelFlow`	Denegado
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.
`Listsubchannels`	Denegado

No miembro

Los usuarios que no son miembros son habituales AppInstanceUser y no pueden realizar ninguna acción relacionada con el canal a menos que utilices el CreateChannelMembershipAPI para añadirlos.

nota

Un no miembro que es AppInstanceAdmin o ChannelModerator puede realizar acciones en los canales permitidos por esos dos roles.

Nombre de API	Permitido o denegado	Notas
`UpdateChannel`	Denegado
`DeleteChannel`	Denegado
`DescribeChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannel`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`DescribeChannelMembershipForAppInstanceUser`	Permitido con restricciones	También puede rellenar un AppInstanceArncon otro`AppInstanceUser`. No permitido para los canales elásticos.
`ListChannelsModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`DescribeChannelModeratedByAppInstanceUser`	Permitido con restricciones	Solo puede usar su ARN como AppInstanceUserArnvalor de .
`CreateChannelMembership`	Denegado
`DescribeChannelMembership`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMembership`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`DeleteChannelMembership`	Denegado
`SendChannelMessage`	Denegado
`GetChannelMessage`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`ListChannelMessage`	Permitido con restricciones	Solo puede obtener detalles de los canales públicos.
`DeleteChannelMessage`	Denegado
`RedactChannelMessage`	Denegado
`UpdateChannelMessage`	Denegado
`CreateChannelModerator`	Denegado
`DeleteChannelModerator`	Denegado
`DescribeChannelModerator`	Denegado
`ListChannelModerator`	Denegado
`CreateChannelBan`	Denegado
`DeleteChannelBan`	Denegado
`DescribeChannelBan`	Denegado
`ListChannelBan`	Denegado
`UpdateChannelReadMarker`	Denegado
`GetChannelMessage`	Permitido con restricciones	Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje.
`ListChannelMessages`	Permitido con restricciones
`DeleteChannelMessage`	Denegado	Denegado
`RedactChannelMessage`	Denegado
`UpdateChannelMessage`	Denegado
`AssociateChannelFlow`	Denegado
`DisassociateChannelFlow`	Denegado
`GetChannelMessageStatus`	Permitido con restricciones	Solo puede ver el estado de sus propios mensajes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de roles de IAM

Transmisión de datos de mensajería