ロールごとの権限について - Amazon Chime SDK
AppInstanceAdminChannelModeratorメンバー非メンバー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロールごとの権限について

このトピックの表は、アプリケーションインスタンスのユーザーがロールに応じて実行できるアクションを示しています。

凡例

  • [許可] — IAM ポリシーに正しいアクション/リソースコンテキストが指定されていれば、正常に実行できます。

  • [制限付きで許可] — IAM ポリシーに正しいアクション/リソースコンテキストが指定されている場合、特定の条件を満たしていればアクションを正常に実行することができます。

  • [拒否] — IAM ポリシーで正しいアクション/リソースコンテキストが指定されていても、バックエンドによってブロックされます。

AppInstanceAdmin

アプリケーションインスタンスの管理者は、自分が管理者であるアプリケーションインスタンス内のチャネルに対してアクションを実行できます。

API 名 許可または拒否 メモ

UpdateChannel

制限付きで許可

一度設定した ElasticChannelConfiguration は更新できません

DeleteChannel

許可

DescribeChannel

許可

ListChannel

許可

ListChannelMembershipsForAppInstanceUser

許可

AppInstanceUserArn に別の AppInstanceUser を入力することもできます。

DescribeChannelMembershipForAppInstanceUser

許可

AppInstanceUserArn に別の AppInstanceUser を入力することもできます。

ListChannelsModeratedByAppInstanceUser

許可

AppInstanceUserArn に別の AppInstanceUser を入力することもできます。

DescribeChannelModeratedByAppInstanceUser

許可

AppInstanceUserArn に別の AppInstanceUser を入力することもできます。Elastic チャネルには使用できません。

CreateChannelMembership

許可

DescribeChannelMembership

許可

ListChannelMembership

許可

DeleteChannelMembership

許可

SendChannelMessage

制限付きで許可

まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。

GetChannelMessage

許可

ListChannelMessage

許可

DeleteChannelMessage

許可

RedactChannelMessage

許可

UpdateChannelMessage

制限付きで許可

自分のメッセージのみを編集できます。

CreateChannelModerator

許可

DeleteChannelModerator

許可

DescribeChannelModerator

許可

ListChannelModerator

許可

CreateChannelBan

制限付きで許可

禁止する AppInstanceUser は、そのチャネルの AppInstanceAdmin またはモデレーターであってはなりません。

DeleteChannelBan

制限付きで許可

DescribeChannelBan

許可

ListChannelBan

許可

UpdateChannelReadMarker

制限付きで許可

非 Elastic チャネルの場合は、まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。

Elastic チャネルでは許可されません。

GetChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。

ListChannelMessages

許可

DeleteChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。

RedactChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。

UpdateChannelMessage

制限付きで許可

自分の送信したメッセージのみを編集できます。

AssociateChannelFlow

許可

DisassociateChannelFlow

許可

GetChannelMessageStatus

制限付きで許可

自分のメッセージのメッセージステータスのみを取得できます。

ListSubChannels

 許可

ChannelModerator

チャネルモデレーターは、自分がモデレーターの役割を担っているチャネルでのみアクションを実行できます。

注記

AppInstanceAdmin であるモデレーターは、そのロールで許可されているチャネルでアクションを実行できます。

API 名 許可または拒否 メモ

UpdateChannel

許可

一度設定した ElasticChannelConfiguration は更新できません

DeleteChannel

許可

DescribeChannel

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannel

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannelMembershipsForAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

DescribeChannelMembershipForAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

ListChannelsModeratedByAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

DescribeChannelModeratedByAppInstanceUser

制限付きで許可

AppInstanceUserArn に別の AppInstanceUser を入力することもできます。

CreateChannelMembership

許可

DescribeChannelMembership

許可

ListChannelMembership

許可

DeleteChannelMembership

許可

SendChannelMessage

制限付きで許可

まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。

GetChannelMessage

許可

ListChannelMessage

許可

DeleteChannelMessage

拒否

RedactChannelMessage

許可

UpdateChannelMessage

制限付きで許可

自分のメッセージのみを更新できます。

CreateChannelModerator

許可

まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。

DeleteChannelModerator

許可

DescribeChannelModerator

許可

ListChannelModerator

許可

CreateChannelBan

制限付きで許可

禁止する AppInstanceUser は、そのチャネルの AppInstanceAdmin またはモデレーターであってはなりません。

DeleteChannelBan

制限付きで許可

DescribeChannelBan

許可

ListChannelBan

許可

UpdateChannelReadMarker

制限付きで許可

非 Elastic チャネルの場合は、まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。

Elastic チャネルでは許可されません。

GetChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。

ListChannelMessages

許可

DeleteChannelMessage

拒否

RedactChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。

UpdateChannelMessage

制限付きで許可

自分の送信したメッセージのみを編集できます。

AssociateChannelFlow

許可

DisassociateChannelFlow

許可

GetChannelMessageStatus

制限付きで許可

自分のメッセージのメッセージステータスのみを取得できます。

ListSubChannels

 許可

メンバー

AppInstanceUser は、CreateChannelMembership API を介してチャネルに追加されると、チャネルのメンバーになります。

メンバーは自分が属するチャネルでのみアクションを実行できます。

注記

AppInstanceAdmin または ChannelModerator であるメンバーは、これら 2 つのロールで許可されているチャネルでアクションを実行できます。

API 名 許可または拒否 メモ

UpdateChannel

拒否

DeleteChannel

拒否

DescribeChannel

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannel

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannelMembershipsForAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

DescribeChannelMembershipForAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

ListChannelsModeratedByAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

DescribeChannelModeratedByAppInstanceUser

制限付きで許可

AppInstanceUserArn に別の AppInstanceUser を入力することもできます。

Elastic チャネルでは許可されません。

CreateChannelMembership

制限付きで許可

他のメンバーは制限なしのチャネルにしか追加できません。

DescribeChannelMembership

許可

ListChannelMembership

許可

DeleteChannelMembership

許可

SendChannelMessage

許可

GetChannelMessage

許可

ListChannelMessage

許可

DeleteChannelMessage

拒否

RedactChannelMessage

制限付きで許可

自分のメッセージのみを編集できます。

UpdateChannelMessage

制限付きで許可

自分のメッセージのみを更新できます。

CreateChannelModerator

拒否

DeleteChannelModerator

拒否

DescribeChannelModerator

拒否

ListChannelModerator

拒否

CreateChannelBan

拒否

DeleteChannelBan

拒否

DescribeChannelBan

拒否

ListChannelBan

拒否

UpdateChannelReadMarker

制限付きで許可

Elastic チャネルでは許可されません。

GetChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。

ListChannelMessages

許可

DeleteChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。

RedactChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。

UpdateChannelMessage

制限付きで許可

自分の送信したメッセージのみを編集できます。

AssociateChannelFlow

拒否

DisassociateChannelFlow

拒否

GetChannelMessageStatus

制限付きで許可

自分のメッセージのメッセージステータスのみを取得できます。

Listsubchannels

拒否

非メンバー

非メンバーは通常の AppInstanceUser であり、CreateChannelMembership API を使用して追加しない限り、チャネル関連のアクションを実行することはできません。

注記

AppInstanceAdmin または ChannelModerator である非メンバーは、これら 2 つのロールで許可されているチャネル関連のアクションを実行できます。

API 名 許可または拒否 メモ

UpdateChannel

拒否

DeleteChannel

拒否

DescribeChannel

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannel

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannelMembershipsForAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

DescribeChannelMembershipForAppInstanceUser

制限付きで許可

AppInstanceArn に別の AppInstanceUser を入力することもできます。

Elastic チャネルでは許可されません。

ListChannelsModeratedByAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

DescribeChannelModeratedByAppInstanceUser

制限付きで許可

ARN は AppInstanceUserArn 値としてのみ使用できます。

CreateChannelMembership

拒否

DescribeChannelMembership

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannelMembership

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

DeleteChannelMembership

拒否

SendChannelMessage

拒否

GetChannelMessage

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

ListChannelMessage

制限付きで許可

パブリックチャネルの詳細のみを取得できます。

DeleteChannelMessage

拒否

RedactChannelMessage

拒否

UpdateChannelMessage

拒否

CreateChannelModerator

拒否

DeleteChannelModerator

拒否

DescribeChannelModerator

拒否

ListChannelModerator

拒否

CreateChannelBan

拒否

DeleteChannelBan

拒否

DescribeChannelBan

拒否

ListChannelBan

拒否

UpdateChannelReadMarker

拒否

GetChannelMessage

制限付きで許可

送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。

ListChannelMessages

制限付きで許可

DeleteChannelMessage

拒否

拒否

RedactChannelMessage

拒否

UpdateChannelMessage

拒否

AssociateChannelFlow

拒否

DisassociateChannelFlow

拒否

GetChannelMessageStatus

制限付きで許可

自分のメッセージのメッセージステータスのみを取得できます。