Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Comprendre l'autorisation par rôle

PDF
RSS
Mode de mise au point
Comprendre l'autorisation par rôle - Kit SDK Amazon Chime
AppInstanceAdminChannelModeratorMembreNon-membre

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les tableaux de cette rubrique répertorient les actions que les utilisateurs d'instances d'applications peuvent exécuter, en fonction de leur rôle.

Légende

  • Autorisé — Si le contexte d'action/de ressource correct est spécifié dans la politique IAM, il peut être exécuté avec succès.

  • Autorisé avec restrictions — Si le contexte d'action/de ressource correct est spécifié dans la politique IAM, certaines conditions doivent être remplies pour exécuter l'action avec succès.

  • Refusé — Même si le contexte d'action/de ressource correct est spécifié dans la politique IAM, il sera toujours bloqué par le back-end.

AppInstanceAdmin

Les administrateurs d'instances d'application peuvent effectuer des actions sur un canal au sein de l'instance d'application dont ils sont administrateurs.

Nom d'API Autorisé ou refusé Remarques

UpdateChannel

Autorisé avec restriction

Impossible de mettre à jour ElasticChannelConfiguration une fois défini

DeleteChannel

Autorisé

DescribeChannel

Autorisé

ListChannel

Autorisé

ListChannelMembershipsForAppInstanceUser

Autorisé

Vous pouvez également renseigner le AppInstanceUserArnavec un autreAppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Autorisé

Vous pouvez également renseigner AppInstanceUserArnavec un autreAppInstanceUser.

ListChannelsModeratedByAppInstanceUser

Autorisé

Vous pouvez également renseigner AppInstanceUserArnavec un autre AppInstanceUser.

DescribeChannelModeratedByAppInstanceUser

Autorisé

Vous pouvez également renseigner AppInstanceUserArnavec un autre ppInstanceUser A. Les canaux élastiques ne sont pas autorisés.

CreateChannelMembership

Autorisé

DescribeChannelMembership

Autorisé

ListChannelMembership

Autorisé

DeleteChannelMembership

Autorisé

SendChannelMessage

Autorisé avec restriction

Vous devez d'abord utiliser CreateChannelMembershippour créer un abonnement pour vous-même, puis appelez l'API.

GetChannelMessage

Autorisé

ListChannelMessage

Autorisé

DeleteChannelMessage

Autorisé

RedactChannelMessage

Autorisé

UpdateChannelMessage

Autorisé avec restriction

Vous ne pouvez modifier que vos propres messages.

CreateChannelModerator

Autorisé

DeleteChannelModerator

Autorisé

DescribeChannelModerator

Autorisé

ListChannelModerator

Autorisé

CreateChannelBan

Autorisé avec restriction

La personne AppInstanceUser que vous bannissez ne peut pas être un AppInstanceAdmin ou le modérateur de cette chaîne.

DeleteChannelBan

Autorisé avec restriction

DescribeChannelBan

Autorisé

ListChannelBan

Autorisé

UpdateChannelReadMarker

Autorisé avec restriction

Pour les canaux non élastiques, vous devez utiliser CreateChannelMembershipAPI pour créer d'abord un abonnement pour vous-même, puis appelez l'API.

Les canaux élastiques ne sont pas autorisés.

GetChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.

ListChannelMessages

Autorisé

DeleteChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés.

RedactChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés.

UpdateChannelMessage

Autorisé avec restriction

Vous ne pouvez modifier que les messages que vous avez envoyés.

AssociateChannelFlow

Autorisé

DisassociateChannelFlow

Autorisé

GetChannelMessageStatus

Autorisé avec restriction

Vous ne pouvez obtenir le statut des messages que pour vos propres messages.

ListSubChannels

 Autorisé

ChannelModerator

Les modérateurs de chaînes ne peuvent effectuer des actions que sur les chaînes pour lesquelles ils ont le rôle de modérateur.

Note

Un modérateur qui est autorisé à AppInstanceAdmin effectuer des actions sur les chaînes autorisées par ce rôle.

Nom d'API Autorisé ou refusé Remarques

UpdateChannel

Autorisé

Impossible de mettre à jour ElasticChannelConfiguration une fois défini

DeleteChannel

Autorisé

DescribeChannel

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannel

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannelMembershipsForAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

DescribeChannelMembershipForAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

ListChannelsModeratedByAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

DescribeChannelModeratedByAppInstanceUser

Autorisé avec restriction

Vous pouvez également remplir un AppInstanceUserArnavec un autre AppInstanceUser.

CreateChannelMembership

Autorisé

DescribeChannelMembership

Autorisé

ListChannelMembership

Autorisé

DeleteChannelMembership

Autorisé

SendChannelMessage

Autorisé avec restriction

Vous devez utiliser CreateChannelMembershipAPI pour créer d'abord un abonnement pour vous-même, puis appelez l'SendChannelMessageAPI.

GetChannelMessage

Autorisé

ListChannelMessage

Autorisé

DeleteChannelMessage

Refusé

RedactChannelMessage

Autorisé

UpdateChannelMessage

Autorisé avec restriction

Vous ne pouvez mettre à jour que vos propres messages.

CreateChannelModerator

Autorisé

Vous devez utiliser CreateChannelMembershipAPI pour créer d'abord un abonnement pour vous-même, puis appelez l'CreateChannelModeratorAPI.

DeleteChannelModerator

Autorisé

DescribeChannelModerator

Autorisé

ListChannelModerator

Autorisé

CreateChannelBan

Autorisé avec restriction

La personne AppInstanceUser que vous bannissez ne peut pas être un AppInstanceAdmin ou le modérateur de cette chaîne.

DeleteChannelBan

Autorisé avec restriction

DescribeChannelBan

Autorisé

ListChannelBan

Autorisé

UpdateChannelReadMarker

Autorisé avec restriction

Pour les canaux non élastiques, vous devez utiliser CreateChannelMembershippour créer d'abord un abonnement pour vous-même, puis appelez l'UpdateChannelReadMarkerAPI.

Les canaux élastiques ne sont pas autorisés.

GetChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.

ListChannelMessages

Autorisé

DeleteChannelMessage

Refusé

RedactChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés.

UpdateChannelMessage

Autorisé avec restriction

Vous ne pouvez modifier que les messages que vous avez envoyés.

AssociateChannelFlow

Autorisé

DisassociateChannelFlow

Autorisé

GetChannelMessageStatus

Autorisé avec restriction

Vous ne pouvez obtenir le statut des messages que pour vos propres messages.

ListSubChannels

 Autorisé

Membre

Un AppInstanceUser devient membre d'une chaîne s'il est ajouté à la chaîne via CreateChannelMembershipAPI.

Les membres ne peuvent effectuer des actions que sur les chaînes auxquelles ils appartiennent.

Note

Un membre qui est AppInstanceAdmin ou ChannelModerator peut effectuer des actions sur les canaux autorisés par ces deux rôles.

Nom d'API Autorisé ou refusé Remarques

UpdateChannel

Refusé

DeleteChannel

Refusé

DescribeChannel

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannel

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannelMembershipsForAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

DescribeChannelMembershipForAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

ListChannelsModeratedByAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

DescribeChannelModeratedByAppInstanceUser

Autorisé avec restriction

Vous pouvez également remplir un AppInstanceUserArnavec un autre AppInstanceUser.

Les canaux élastiques ne sont pas autorisés.

CreateChannelMembership

Autorisé avec restriction

Vous ne pouvez ajouter d'autres membres que pour UNRESTRICTEDcanal.

DescribeChannelMembership

Autorisé

ListChannelMembership

Autorisé

DeleteChannelMembership

Autorisé

SendChannelMessage

Autorisé

GetChannelMessage

Autorisé

ListChannelMessage

Autorisé

DeleteChannelMessage

Refusé

RedactChannelMessage

Autorisé avec restriction

Vous ne pouvez rédiger que vos propres messages.

UpdateChannelMessage

Autorisé avec restriction

Vous ne pouvez mettre à jour que vos propres messages.

CreateChannelModerator

Refusé

DeleteChannelModerator

Refusé

DescribeChannelModerator

Refusé

ListChannelModerator

Refusé

CreateChannelBan

Refusé

DeleteChannelBan

Refusé

DescribeChannelBan

Refusé

ListChannelBan

Refusé

UpdateChannelReadMarker

Autorisé avec restriction

Les canaux élastiques ne sont pas autorisés.

GetChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.

ListChannelMessages

Autorisé

DeleteChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés.

RedactChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés.

UpdateChannelMessage

Autorisé avec restriction

Vous ne pouvez modifier que les messages que vous avez envoyés.

AssociateChannelFlow

Refusé

DisassociateChannelFlow

Refusé

GetChannelMessageStatus

Autorisé avec restriction

Vous ne pouvez obtenir le statut des messages que pour vos propres messages.

Listsubchannels

Refusé

Non-membre

Les non-membres sont des habitués AppInstanceUser et ne peuvent effectuer aucune action liée à la chaîne à moins que vous n'utilisiez CreateChannelMembershipAPI pour les ajouter.

Note

Un non-membre qui est AppInstanceAdmin ou ChannelModerator peut effectuer des actions liées à la chaîne autorisées par ces deux rôles.

Nom d'API Autorisé ou refusé Remarques

UpdateChannel

Refusé

DeleteChannel

Refusé

DescribeChannel

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannel

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannelMembershipsForAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

DescribeChannelMembershipForAppInstanceUser

Autorisé avec restriction

Vous pouvez également remplir un AppInstanceArnavec un autreAppInstanceUser.

Les canaux élastiques ne sont pas autorisés.

ListChannelsModeratedByAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

DescribeChannelModeratedByAppInstanceUser

Autorisé avec restriction

Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnValeur .

CreateChannelMembership

Refusé

DescribeChannelMembership

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannelMembership

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

DeleteChannelMembership

Refusé

SendChannelMessage

Refusé

GetChannelMessage

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

ListChannelMessage

Autorisé avec restriction

Vous ne pouvez obtenir des informations que pour les chaînes publiques.

DeleteChannelMessage

Refusé

RedactChannelMessage

Refusé

UpdateChannelMessage

Refusé

CreateChannelModerator

Refusé

DeleteChannelModerator

Refusé

DescribeChannelModerator

Refusé

ListChannelModerator

Refusé

CreateChannelBan

Refusé

DeleteChannelBan

Refusé

DescribeChannelBan

Refusé

ListChannelBan

Refusé

UpdateChannelReadMarker

Refusé

GetChannelMessage

Autorisé avec restriction

Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.

ListChannelMessages

Autorisé avec restriction

DeleteChannelMessage

Refusé

Refusé

RedactChannelMessage

Refusé

UpdateChannelMessage

Refusé

AssociateChannelFlow

Refusé

DisassociateChannelFlow

Refusé

GetChannelMessageStatus

Autorisé avec restriction

Vous ne pouvez obtenir le statut des messages que pour vos propres messages.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.