ロールごとの権限について

PDF

RSS

フォーカスモード

ロールごとの権限について - Amazon Chime SDK

AppInstanceAdmin ChannelModerator メンバー非メンバー

このトピックの表は、アプリケーションインスタンスのユーザーがロールに応じて実行できるアクションを示しています。

凡例

[許可] — IAM ポリシーに正しいアクション/リソースコンテキストが指定されていれば、正常に実行できます。
[制限付きで許可] — IAM ポリシーに正しいアクション/リソースコンテキストが指定されている場合、特定の条件を満たしていればアクションを正常に実行することができます。
[拒否] — IAM ポリシーで正しいアクション/リソースコンテキストが指定されていても、バックエンドによってブロックされます。

AppInstanceAdmin

アプリケーションインスタンスの管理者は、自分が管理者であるアプリケーションインスタンス内のチャネルに対してアクションを実行できます。

API 名	許可または拒否	メモ
`UpdateChannel`	制限付きで許可	一度設定した ElasticChannelConfiguration は更新できません
`DeleteChannel`	許可
`DescribeChannel`	許可
`ListChannel`	許可
`ListChannelMembershipsForAppInstanceUser`	許可されています	AppInstanceUserArn に別の `AppInstanceUser` を入力することもできます。
`DescribeChannelMembershipForAppInstanceUser`	許可されています	AppInstanceUserArn に別の `AppInstanceUser` を入力することもできます。
`ListChannelsModeratedByAppInstanceUser`	許可されています	AppInstanceUserArn に別の AppInstanceUser を入力することもできます。
`DescribeChannelModeratedByAppInstanceUser`	許可されています	AppInstanceUserArn に別の A`ppInstanceUser` を入力することもできます。Elastic チャネルでは許可されません。
`CreateChannelMembership`	許可
`DescribeChannelMembership`	許可
`ListChannelMembership`	許可
`DeleteChannelMembership`	許可されています
`SendChannelMessage`	制限付きで許可	まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。
`GetChannelMessage`	許可
`ListChannelMessage`	許可
`DeleteChannelMessage`	許可
`RedactChannelMessage`	許可されています
`UpdateChannelMessage`	制限付きで許可	自分のメッセージのみを編集できます。
`CreateChannelModerator`	許可
`DeleteChannelModerator`	許可
`DescribeChannelModerator`	許可
`ListChannelModerator`	許可されています
`CreateChannelBan`	制限付きで許可	禁止する `AppInstanceUser` は、そのチャネルの `AppInstanceAdmin` またはモデレーターであってはなりません。
`DeleteChannelBan`	制限付きで許可
`DescribeChannelBan`	許可
`ListChannelBan`	許可されています
`UpdateChannelReadMarker`	制限付きで許可	非 Elastic チャネルの場合は、まず CreateChannelMembership API を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。 Elastic チャネルでは許可されません。
`GetChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。
`ListChannelMessages`	許可されています
`DeleteChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。
`RedactChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。
`UpdateChannelMessage`	制限付きで許可	自分の送信したメッセージのみを編集できます。
`AssociateChannelFlow`	許可
`DisassociateChannelFlow`	許可されています
`GetChannelMessageStatus`	制限付きで許可	自分のメッセージのメッセージステータスのみを取得できます。
`ListSubChannels`	許可されています

ChannelModerator

チャネルモデレーターは、自分がモデレーターの役割を担っているチャネルでのみアクションを実行できます。

注記

AppInstanceAdmin であるモデレーターは、そのロールで許可されているチャネルでアクションを実行できます。

API 名	許可または拒否	メモ
`UpdateChannel`	許可されています	一度設定した ElasticChannelConfiguration は更新できません
`DeleteChannel`	許可されています
`DescribeChannel`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannel`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannelMembershipsForAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`DescribeChannelMembershipForAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`ListChannelsModeratedByAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`DescribeChannelModeratedByAppInstanceUser`	制限付きで許可	AppInstanceUserArn に別の AppInstanceUser を入力することもできます。
`CreateChannelMembership`	許可
`DescribeChannelMembership`	許可
`ListChannelMembership`	許可
`DeleteChannelMembership`	許可されています
`SendChannelMessage`	制限付きで許可	まず CreateChannelMembership API を使用して自分のメンバーシップを作成し、次に `SendChannelMessage` API を呼び出す必要があります。
`GetChannelMessage`	許可
`ListChannelMessage`	許可されています
`DeleteChannelMessage`	拒否
`RedactChannelMessage`	許可されています
`UpdateChannelMessage`	制限付きで許可	自分のメッセージのみを更新できます。
`CreateChannelModerator`	許可されています	まず CreateChannelMembership API を使用して自分のメンバーシップを作成し、次に `CreateChannelModerator` API を呼び出す必要があります。
`DeleteChannelModerator`	許可
`DescribeChannelModerator`	許可
`ListChannelModerator`	許可されています
`CreateChannelBan`	制限付きで許可	禁止する `AppInstanceUser` は、そのチャネルの `AppInstanceAdmin` またはモデレーターであってはなりません。
`DeleteChannelBan`	制限付きで許可
`DescribeChannelBan`	許可
`ListChannelBan`	許可されています
`UpdateChannelReadMarker`	制限付きで許可	非 Elastic チャネルの場合は、まず CreateChannelMembership を使用して自分のメンバーシップを作成し、次に `UpdateChannelReadMarker` API を呼び出す必要があります。 Elastic チャネルでは許可されません。
`GetChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。
`ListChannelMessages`	許可されています
`DeleteChannelMessage`	拒否
`RedactChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。
`UpdateChannelMessage`	制限付きで許可	自分の送信したメッセージのみを編集できます。
`AssociateChannelFlow`	許可
`DisassociateChannelFlow`	許可されています
`GetChannelMessageStatus`	制限付きで許可	自分のメッセージのメッセージステータスのみを取得できます。
`ListSubChannels`	許可されています

メンバー

AppInstanceUser は、CreateChannelMembership API を介してチャネルに追加されると、チャネルのメンバーになります。

メンバーは自分が属するチャネルでのみアクションを実行できます。

注記

AppInstanceAdmin または ChannelModerator であるメンバーは、これら 2 つのロールで許可されているチャネルでアクションを実行できます。

API 名	許可または拒否	メモ
`UpdateChannel`	拒否
`DeleteChannel`	拒否
`DescribeChannel`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannel`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannelMembershipsForAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`DescribeChannelMembershipForAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`ListChannelsModeratedByAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`DescribeChannelModeratedByAppInstanceUser`	制限付きで許可	AppInstanceUserArn に別の AppInstanceUser を入力することもできます。 Elastic チャネルでは許可されません。
`CreateChannelMembership`	制限付きで許可	他のメンバーは UNRESTRICTED チャネルにしか追加できません。
`DescribeChannelMembership`	許可
`ListChannelMembership`	許可
`DeleteChannelMembership`	許可
`SendChannelMessage`	許可
`GetChannelMessage`	許可
`ListChannelMessage`	許可されています
`DeleteChannelMessage`	拒否
`RedactChannelMessage`	制限付きで許可	自分のメッセージのみを編集できます。
`UpdateChannelMessage`	制限付きで許可	自分のメッセージのみを更新できます。
`CreateChannelModerator`	拒否
`DeleteChannelModerator`	拒否
`DescribeChannelModerator`	拒否
`ListChannelModerator`	拒否
`CreateChannelBan`	拒否
`DeleteChannelBan`	拒否
`DescribeChannelBan`	拒否
`ListChannelBan`	拒否
`UpdateChannelReadMarker`	制限付きで許可	Elastic チャネルでは許可されません。
`GetChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。
`ListChannelMessages`	許可されています
`DeleteChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。
`RedactChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。
`UpdateChannelMessage`	制限付きで許可	自分の送信したメッセージのみを編集できます。
`AssociateChannelFlow`	拒否
`DisassociateChannelFlow`	拒否
`GetChannelMessageStatus`	制限付きで許可	自分のメッセージのメッセージステータスのみを取得できます。
`Listsubchannels`	拒否

非メンバー

非メンバーは通常の AppInstanceUser であり、CreateChannelMembership API を使用して追加しない限り、チャネル関連のアクションを実行することはできません。

注記

AppInstanceAdmin または ChannelModerator である非メンバーは、これら 2 つのロールで許可されているチャネル関連のアクションを実行できます。

API 名	許可または拒否	メモ
`UpdateChannel`	拒否
`DeleteChannel`	拒否
`DescribeChannel`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannel`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannelMembershipsForAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`DescribeChannelMembershipForAppInstanceUser`	制限付きで許可	AppInstanceArn に別の `AppInstanceUser` を入力することもできます。 Elastic チャネルでは許可されません。
`ListChannelsModeratedByAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`DescribeChannelModeratedByAppInstanceUser`	制限付きで許可	ARN は AppInstanceUserArn 値としてのみ使用できます。
`CreateChannelMembership`	拒否
`DescribeChannelMembership`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannelMembership`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`DeleteChannelMembership`	拒否
`SendChannelMessage`	拒否
`GetChannelMessage`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`ListChannelMessage`	制限付きで許可	パブリックチャネルの詳細のみを取得できます。
`DeleteChannelMessage`	拒否
`RedactChannelMessage`	拒否
`UpdateChannelMessage`	拒否
`CreateChannelModerator`	拒否
`DeleteChannelModerator`	拒否
`DescribeChannelModerator`	拒否
`ListChannelModerator`	拒否
`CreateChannelBan`	拒否
`DeleteChannelBan`	拒否
`DescribeChannelBan`	拒否
`ListChannelBan`	拒否
`UpdateChannelReadMarker`	拒否
`GetChannelMessage`	制限付きで許可	送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。
`ListChannelMessages`	制限付きで許可
`DeleteChannelMessage`	拒否	拒否
`RedactChannelMessage`	拒否
`UpdateChannelMessage`	拒否
`AssociateChannelFlow`	拒否
`DisassociateChannelFlow`	拒否
`GetChannelMessageStatus`	制限付きで許可	自分のメッセージのメッセージステータスのみを取得できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM ロールの例

メッセージングデータのストリーミング

次のトピック

メッセージングデータのストリーミング

前のトピック:

IAM ロールの例

ヘルプが必要ですか?

このページの内容

このページは役に立ちましたか?

フィードバックを送信

プライバシーサイト規約 Cookie の設定

Cookie の設定を選択する

Cookie の設定をカスタマイズする

Essential

Performance

Functional

Advertising

Cookie の設定を保存できません