Amazon Chime と のSDK連携方法 IAM

IAM を使用して Amazon Chime へのアクセスを管理する前にSDK、Amazon Chime で使用できるIAM機能について説明しますSDK。Amazon Chime SDKやその他の AWS のサービスが とどのように連携するかの概要についてはIAM、 IAM ユーザーガイドのAWS 「 と連携する のサービスIAM」を参照してください。

Amazon Chime SDKアイデンティティベースのポリシー

IAM ID ベースのポリシーでは、許可または拒否されたアクションとリソース、およびアクションが許可または拒否される条件を指定できます。Amazon Chime は、特定のアクション、リソース、および条件キーSDKをサポートしています。JSON ポリシーで使用するすべての要素については、 ユーザーガイドのIAMJSON「ポリシー要素リファレンス」を参照してください。 IAM

アクション

管理者はポリシーを使用して AWS JSON、誰が何にアクセスできるかを指定できます。つまり、どのプリンシパルがどのリソースに対してどのような条件下でアクションを実行できるかということです。

JSON ポリシーの Action要素は、ポリシー内のアクセスを許可または拒否するために使用できるアクションを記述します。ポリシーアクションは通常、関連付けられた AWS APIオペレーションと同じ名前です。一致するAPIオペレーションがないアクセス許可のみのアクションなど、いくつかの例外があります。また、ポリシーに複数のアクションが必要なオペレーションもあります。これらの追加アクションは、依存アクションと呼ばれます。

このアクションは、関連付けられたオペレーションを実行するための権限を付与するポリシーで使用されます。

アクションの詳細については、「サービス認証リファレンス」の「Amazon Chime のアクション、リソース、および条件キー」を参照してください。

条件キー

Amazon Chime SDKには、サービス固有の条件キーのセットが用意されています。詳細については、「サービス認証リファレンス」の「Amazon Chime の条件キー」を参照してください。

リソース

Amazon Chime は、ポリシーARNsでのリソースの指定SDKをサポートしています。詳細については、「Amazon Chime で定義されるリソースタイプ」を参照してください。

例

Amazon Chime SDKアイデンティティベースのポリシーの例を表示するには、「」を参照してくださいAmazon Chime SDK アイデンティティベースのポリシーの例。