Amazon Chime のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Chime のアクション、リソース、および条件キー

Amazon Chime (サービスプレフィックス: chime) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Chime で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptDelegate Amazon Chime アカウントと別の AWS アカウントで管理を共有する委任招待を承諾する権限を付与します。 書き込み
ActivateUsers Amazon Chime エンタープライズアカウントでユーザーをアクティブ化する権限を付与します。 書き込み
AddDomain ドメインを Amazon Chime アカウントに追加する権限を付与します。 書き込み
AddOrUpdateGroups 新規あるいは更新された既存の Active Directory あるいは Amazon Chime エンタープライズアカウントに関連付けられた Okta ユーザーグループを追加する権限を付与します。 書き込み
AssociatePhoneNumberWithUser Amazon Chime ユーザーに電話番号を関連付ける権限を付与します。 書き込み
AssociatePhoneNumbersWithVoiceConnector 複数の電話番号を Amazon Chime Voice Connector を関連付ける権限を付与します。 書き込み
AssociatePhoneNumbersWithVoiceConnectorGroup 複数の電話番号を Amazon Chime Voice Connector Group を関連付ける権限を付与します。 書き込み
AssociateSigninDelegateGroupsWithAccount 指定されたサインイン代理グループを、指定された Amazon Chime アカウントに関連付けるアクセス許可を付与します。 書き込み
AuthorizeDirectory Amazon Chime エンタープライズアカウントに Active Directory を承認する権限を付与します。 書き込み
BatchCreateAttendee アクティブな Amazon Chime SDK 会議の新しい参加者を作成するアクセス許可を付与します 書き込み

meeting*

BatchCreateRoomMembership ルームメンバーをバッチ追加するアクセス許可を付与します 書き込み
BatchDeletePhoneNumber 最大で 50 までの電話番号を削除キューに移動する権限を付与します。 書き込み
BatchSuspendUser チームあるいは EnterpriseLWA Amazon Chime アカウントから最大で 50 人までのユーザーを停止する権限を付与します。 書き込み
BatchUnsuspendUser 指定した Amazon Chime EnterpriseLWA アカウントで以前に停止されたユーザーから、最大で 50 人までの停止を解除する権限を付与します。 書き込み
BatchUpdatePhoneNumber 最大で 50 までの電話番号に対して、UpdatePhoneNumberRequestItem オブジェクト内で電話番号の詳細を更新する権限を付与します。 書き込み
BatchUpdateUser 指定した Amazon Chime アカウントの 20 人までのユーザーの UpdateUserRequestItem オブジェクト内のユーザー詳細を更新する権限を付与します。 書き込み
Connect メッセージングセッションエンドポイントへのウェブソケット接続を確立する権限を付与します。 書き込み
ConnectDirectory Amazon Chime エンタープライズアカウントに Active Directory を接続する権限を付与します。 書き込み

ds:ConnectDirectory

CreateAccount 管理者の AWS アカウントで Amazon Chime アカウントを作成する権限を付与します。 書き込み
CreateApiKey Amazon Chime アカウントおよび Okta 設定用の新しい SCIM アクセスキーを生成する権限を付与します。 書き込み
CreateAppInstance AWS アカウントでアプリインスタンスを作成する権限を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceAdmin AppInstanceUser を AppInstanceAdmin に昇格させる権限を付与します。 書き込み

app-instance*

app-instance-user*

CreateAppInstanceUser Amazon Chime AppInstance の下にユーザーを作成する権限を付与します。 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAttendee アクティブな Amazon Chime SDK 会議の新しい参加者を作成するアクセス許可を付与します 書き込み

meeting*

CreateBot Amazon Chime エンタープライズアカウントのボットを作成する権限を付与します。 書き込み
CreateBotMembership Amazon Chime エンタープライズアカウントのチャットルームにボットを追加する権限を付与します。 書き込み
CreateCDRBucket 新しい通話詳細レコードの S3 バケットを作成する権限を付与します。 書き込み

s3:CreateBucket

s3:ListAllMyBuckets

CreateChannel AWS アカウントでアプリケーションインスタンスのチャネルを作成する権限を付与します。 書き込み

app-instance-user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelBan ユーザーによるチャネルへのアクセスを禁止する権限を付与します。 書き込み

app-instance-user*

channel*

CreateChannelMembership ユーザーをチャネルに追加する権限を付与します。 書き込み

app-instance-user*

channel*

CreateChannelModerator チャネルモデレーターを作成する権限を付与します。 書き込み

app-instance-user*

channel*

CreateMeeting 最初の参加者なしで、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMeetingDialOut 指定した Amazon Chime SDK ミーティングに参加する電話番号に発信する権限を付与します。 書き込み

meeting*

CreateMeetingWithAttendees 一連の参加者とともに、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成するアクセス許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePhoneNumberOrder キャリアで電話番号の注文を作成する権限を付与します。 書き込み
CreateProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを作成するアクセス許可を付与します。 書き込み
CreateRoom ルームを作成するアクセス許可を付与します 書き込み
CreateRoomMembership ルームメンバーを追加するアクセス許可を付与します 書き込み
CreateSipMediaApplication 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションを作成する権限を付与します。 書き込み
CreateSipMediaApplicationCall 管理者の AWS アカウントで Amazon Chime SIP の発信通話を作成する権限を付与します。 書き込み
CreateSipRule 管理者の AWS アカウントで Amazon Chime SIP ルールを作成する権限を付与します。 書き込み
CreateUser 指定された Amazon Chime アカウントのユーザーを作成するアクセス許可を付与します。 書き込み
CreateVoiceConnector 管理者の AWS アカウントで Amazon Chime Voice Connector を作成する権限を付与します。 書き込み
CreateVoiceConnectorGroup 管理者の AWS アカウントで Amazon Chime Voice Connector Group を作成する権限を付与します 書き込み
DeleteAccount 指定した Amazon Chime アカウントを削除する権限を付与します。 書き込み
DeleteAccountOpenIdConfig Amazon Chime アカウントから OpenIdConfig 属性を削除する権限を付与します。 書き込み
DeleteApiKey Amazon Chime アカウントおよび Okta 設定に関連付けられた指定の SCIM アクセスキーを削除する権限を付与します。 書き込み
DeleteAppInstance AppInstance を削除する権限を付与します。 書き込み

app-instance*

DeleteAppInstanceAdmin AppInstanceAdminを AppInstanceUser に降格する権限を付与します。 書き込み

app-instance*

app-instance-user*

DeleteAppInstanceStreamingConfigurations アプリケーションインスタンスのデータストリーミングを無効にする権限を付与します。 書き込み

app-instance*

DeleteAppInstanceUser AppInstanceUser を削除する権限を付与します。 書き込み

app-instance-user*

DeleteAttendee 指定した参加者を Amazon Chime SDK 会議から削除するアクセス許可を付与します 書き込み

meeting*

DeleteCDRBucket 通話詳細レコードの S3 バケットをAmazon Chime アカウントから削除する権限を付与します。 書き込み

s3:DeleteBucket

DeleteChannel チャネルを削除するアクセス許可を付与します。 書き込み

app-instance-user*

channel*

DeleteChannelBan チャネルの禁止リストからユーザーを削除する権限を付与します。 書き込み

app-instance-user*

channel*

DeleteChannelMembership チャネルからメンバーを削除する権限を付与します。 書き込み

app-instance-user*

channel*

DeleteChannelMessage チャネルメッセージを削除する権限を付与します。 書き込み

app-instance-user*

channel*

DeleteChannelModerator モデレーターを削除する権限を付与します。 書き込み

app-instance-user*

channel*

DeleteDelegate 委任された AWS アカウント管理を Amazon Chime アカウントから削除する権限を付与します。 書き込み
DeleteDomain Amazon Chime アカウントからドメインを削除する権限を付与します。 書き込み
DeleteEventsConfiguration 送信イベントを受信するためにボットのイベント設定を削除する権限を付与します。 書き込み
DeleteGroups Amazon Chime エンタープライズアカウントから Active Directory または Okta ユーザーグループを削除する権限を付与します。 書き込み
DeleteMeeting 指定した Amazon Chime SDK アカウントを削除するアクセス許可を付与します 書き込み

meeting*

DeletePhoneNumber 1 つの電話番号を削除キューに移動する権限を付与します。 書き込み
DeleteProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを削除するアクセス許可を付与します。 書き込み
DeleteRoom ルームを削除するアクセス許可を付与します 書き込み
DeleteRoomMembership ルームメンバーを削除するアクセス許可を付与します 書き込み
DeleteSipMediaApplication 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションを削除する権限を付与します。 書き込み
DeleteSipRule 管理者の AWS アカウントで Amazon Chime SIP ルールを削除する権限を付与します。 書き込み
DeleteVoiceConnector 指定した Amazon Chime Voice Connector を削除する権限を付与します。 書き込み
DeleteVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を削除するアクセス許可を付与する 書き込み
DeleteVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group を削除する権限を付与します。 書き込み
DeleteVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定を削除する権限を付与します。 書き込み
DeleteVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定を削除するアクセス許可を付与します。 書き込み
DeleteVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定を削除する権限を付与します。 書き込み
DeleteVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定を削除する権限を付与します。 書き込み
DeleteVoiceConnectorTerminationCredentials 指定した Amazon Chime Voice Connector の SIP 終了認証情報を削除する権限を付与します。 書き込み
DescribeAppInstance AppInstance の全詳細を取得する権限を付与します。 Read

app-instance*

DescribeAppInstanceAdmin AppInstanceAdmin の全詳細を取得する権限を付与します。 Read

app-instance*

app-instance-user*

DescribeAppInstanceUser AppInstanceUser の全詳細を取得する権限を付与します。 Read

app-instance-user*

DescribeChannel チャネルの全詳細を取得する権限を付与します。 Read

app-instance-user*

channel*

DescribeChannelBan チャネル禁止の全詳細を取得する権限を付与します。 Read

app-instance-user*

channel*

DescribeChannelMembership チャネルメンバーシップの全詳細を取得する権限を付与します。 Read

app-instance-user*

channel*

DescribeChannelMembershipForAppInstanceUser 指定した AppInstanceUser のメンバーシップに基づいてチャネルの詳細を取得する権限を付与します Read

app-instance-user*

channel*

DescribeChannelModeratedByAppInstanceUser 指定した AppInstanceUser によってモデレートされたチャネルの全詳細を取得する権限を付与します。 Read

app-instance-user*

channel*

DescribeChannelModerator 単一の ChannelModerator の全詳細を取得する権限を付与します。 Read

app-instance-user*

channel*

DisassociatePhoneNumberFromUser 指定した Amazon Chime ユーザーからプライマリでプロビジョニングされた番号の関連付けを解除する権限を付与します。 書き込み
DisassociatePhoneNumbersFromVoiceConnector 指定した Amazon Chime Voice Connector から複数の電話番号の関連付けを解除する権限を付与します。 書き込み
DisassociatePhoneNumbersFromVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group から複数の電話番号の関連付けを解除する権限を付与します。 書き込み
DisassociateSigninDelegateGroupsFromAccount 指定されたサインイン代理グループを、指定された Amazon Chime アカウントから関連付けを解除するアクセス許可を付与します。 書き込み
DisconnectDirectory Amazon Chime エンタープライズアカウントから Active Directory の接続を解除する権限を付与します。 書き込み
GetAccount 指定した Amazon Chime アカウントの詳細を取得する権限を付与します。 Read
GetAccountResource Amazon Chime アカウントに関連付けられているアカウントリソースの詳細を取得する権限を付与します。 Read
GetAccountSettings 指定した Amazon Chime アカウント ID のアカウント設定を取得する権限を付与します。 Read
GetAccountWithOpenIdConfig Amazon Chime アカウントのアカウント詳細および OpenIdConfig 属性を取得する権限を付与します。 Read
GetAppInstanceRetentionSettings アプリケーションインスタンスの保持設定を取得する権限を付与します。 Read

app-instance*

GetAppInstanceStreamingConfigurations アプリケーションインスタンスのストリーミング設定を取得する権限を付与します。 Read

app-instance*

GetAttendee 指定された会議 ID と参加者 ID の参加者詳細を取得するアクセス許可を付与します Read

meeting*

GetBot 指定したボットの詳細を取得する権限を付与します。 Read
GetCDRBucket Amazon Chime アカウントに関連付けられた通話詳細レコードの S3 バケットの詳細を取得する権限を付与します。 Read

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetBucketLogging

s3:GetBucketVersioning

s3:GetBucketWebsite

GetChannelMessage チャネルメッセージの全詳細を取得する権限を付与します。 Read

app-instance-user*

channel*

GetDomain Amazon Chime アカウントに関連付けられたドメインのドメイン詳細を取得する権限を付与します。 Read
GetEventsConfiguration 送信イベントを受信するためにボットのイベント設定の詳細を取得する権限を付与します。 Read
GetGlobalSettings AWS アカウントの Amazon Chime に関連する全体的な設定を取得する権限を付与します。 Read
GetMeeting 指定された会議 ID の会議レコードを取得するアクセス許可を付与します Read

meeting*

GetMeetingDetail 参加者、接続、およびその他のミーティングの詳細を取得する権限を付与します。 Read
GetMessagingSessionEndpoint メッセージングセッションのエンドポイントを取得する権限を付与します。 Read
GetPhoneNumber 指定した電話番号の詳細を取得する権限を付与します。 Read
GetPhoneNumberOrder 指定した電話番号注文の詳細を取得する権限を付与します。 Read
GetPhoneNumberSettings AWS アカウントの Amazon Chime に関連する電話番号の設定を取得する権限を付与します。 Read
GetProxySession 指定した Amazon Chime Voice Connector の指定したプロキシセッションの詳細を取得するアクセス許可を付与します。 Read
GetRetentionSettings 指定した Amazon Chime アカウントの保持設定を取得します。 Read
GetRoom ルームを取得するアクセス許可を付与します Read
GetSipMediaApplication 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションの詳細を取得する権限を付与します。 Read
GetSipMediaApplicationLoggingConfiguration 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションのロギング設定を取得する権限を付与します。 Read
GetSipRule 管理者の AWS アカウントで Amazon Chime SIP ルールを一覧表示する権限を付与します。 Read
GetTelephonyLimits AWS アカウントのテレフォニー制限を取得する権限を付与します。 Read
GetUser 指定したユーザー ID の詳細を取得する権限を付与します。 Read
GetUserActivityReportData [User details (ユーザー詳細)] ページでユーザーアクティビティの要約を取得する権限を付与します。 Read
GetUserByEmail Amazon Chime のエンタープライズアカウントまたはチームアカウントの E メールアドレスに基づき、Amazon Chime ユーザーのユーザー詳細を取得する権限を付与します。 Read
GetUserSettings 指定した Amazon Chime ユーザーに関連するユーザー設定を取得する権限を付与します。 Read
GetVoiceConnector 指定した Amazon Chime Voice Connector の詳細を取得する権限を付与します。 Read
GetVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定の詳細を取得するアクセス許可を付与する Read
GetVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group の詳細を取得する権限を付与します。 Read
GetVoiceConnectorLoggingConfiguration 指定した Amazon Chime Voice Connector のログ記録設定の詳細を取得する権限を付与します。 Read
GetVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定の詳細を取得する権限を付与します。 Read
GetVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定の詳細を取得するアクセス許可を付与します。 Read
GetVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定の詳細を取得する権限を付与します。 Read
GetVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定の詳細を取得する権限を付与します。 Read
GetVoiceConnectorTerminationHealth 指定した Amazon Chime Voice Connector の終了ヘルスの詳細を取得する権限を付与します。 Read
InviteDelegate Amazon Chime アカウントの AWS アカウント委任のリクエストを受け入れるよう招待を送信する権限を付与します。 書き込み
InviteUsers 指定した Amazon Chime アカウントに最大で 50 人までのユーザーを招待する権限を付与します。 書き込み
InviteUsersFromProvider サードパーティープロバイダーから Amazon Chime アカウントにユーザーを招待するアクセス許可を付与します。 書き込み
ListAccountUsageReportData Amazon Chime アカウントの使用状況レポートデータのリストを取得する権限を付与します。 リスト
ListAccounts 管理者の AWS アカウントで、Amazon Chime アカウントのリストを取得する権限を付与します。 リスト
ListApiKeys Amazon Chime アカウントおよび Okta 設定で定義された SCIM アクセスキーのリストを取得する権限を付与します。 リスト
ListAppInstanceAdmins アプリケーションインスタンス内の管理者の一覧を表示する権限を付与します リスト

app-instance*

app-instance-user*

ListAppInstanceUsers 単一のアプリケーションインスタンスで作成されたすべての AppInstanceUsers を一覧表示する権限を付与します。 リスト

app-instance-user*

ListAppInstances 単一の AWS アカウントで作成されたすべての Amazon Chime アプリケーションインスタンスを一覧表示する権限を付与します。 リスト

app-instance*

ListAttendeeTags Amazon Chime SDK 参加者リソースに適用されたタグを一覧表示するアクセス許可を付与します。 リスト

meeting*

ListAttendees 指定された Amazon Chime SDK 会議に対して、最大 100 人の参加者をリストするアクセス許可を付与します リスト

meeting*

ListBots Amazon Chime エンタープライズアカウントに関連付けられたボットを一覧表示する権限を付与します。 リスト
ListCDRBucket 通話詳細レコードの S3 バケットを一覧表示する権限を付与します。 リスト

s3:ListAllMyBuckets

s3:ListBucket

ListCallingRegions 管理者の AWS アカウントで利用できる通話リージョンのリストを取得する権限を付与します。 リスト
ListChannelBans 特定のチャネルへのアクセスを禁止されているすべてのユーザーを一覧表示する権限を付与します。 リスト

app-instance-user*

channel*

ListChannelMemberships チャネル内のすべてのチャネルメンバーシップを一覧表示する権限を付与します。 リスト

app-instance-user*

channel*

ListChannelMembershipsForAppInstanceUser 特定の AppInstanceUser が所属しているすべてのチャネルを一覧表示する権限を付与します。 リスト

app-instance-user*

ListChannelMessages チャネル内のすべてのメッセージを一覧表示する権限を付与します。 リスト

app-instance-user*

channel*

ListChannelModerators チャネルのすべてのモデレーターを一覧表示する権限を付与します。 リスト

app-instance-user*

channel*

ListChannels 単一の Chime AppInstance で作成されたすべての AppInstanceUsers を一覧表示する権限を付与します。 リスト

app-instance-user*

channel*

ListChannelsModeratedByAppInstanceUser アプリケーションインスタンスユーザーによってモデレートされたすべてのチャネルを一覧表示する権限を付与します。 リスト

app-instance-user*

ListDelegates Amazon Chime アカウントに関連付けられたアカウント委任情報のリストを取得する権限を付与します。 リスト
ListDirectories AWS アカウントの Directory Service にホストされているアクティブな Active Directory のリストを取得する権限を付与します。 リスト
ListDomains Amazon Chime アカウントに関連付けられたドメインのリストを取得する権限を付与します。 リスト
ListGroups Amazon Chime エンタープライズアカウントに関連付けられた Active Directory または Okta ユーザーグループのリストを取得する権限を付与します。 リスト
ListMeetingEvents 指定したミーティングで発生したすべてのイベントのリストを取得する権限を付与します。 リスト
ListMeetingTags Amazon Chime SDK ミーティングリソースに適用されたタグを一覧表示するアクセス許可を付与します。 リスト

meeting*

ListMeetings 最大 100 件のアクティブな Amazon Chime SDK 会議を一覧表示するアクセス許可を付与します リスト
ListMeetingsReportData 指定した日付範囲内に終了したミーティングのリストを取得する権限を付与します。 リスト
ListPhoneNumberOrders 管理者の AWS アカウントで電話番号の注文のリストを取得する権限を付与します。 リスト
ListPhoneNumbers 管理者の AWS アカウントで電話番号のリストを取得する権限を付与します。 リスト
ListProxySessions 指定された Amazon Chime Voice Connector のプロキシセッションを一覧表示するアクセス許可を付与します。 リスト
ListRoomMemberships すべてのルームメンバーを一覧表示するアクセス許可を付与します リスト
ListRooms ルームを一覧表示するアクセス許可を付与します リスト
ListSipMediaApplications 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションを一覧表示する権限を付与します。 リスト
ListSipRules 管理者の AWS アカウントですべての Amazon Chime SIP ルールを一覧表示する権限を付与します。 リスト
ListTagsForResource Amazon Chime リソースに適用されたタグを一覧表示する権限を付与します。 リスト

channel

ListUsers 指定した Amazon Chime アカウントに所属するユーザーのリストを取得する権限を付与します。 リスト
ListVoiceConnectorGroups 管理者の AWS アカウントでAmazon Chime Voice Connector Group を一覧表示する権限を付与します。 リスト
ListVoiceConnectorTerminationCredentials 指定した Amazon Chime Voice Connector の SIP 終了認証情報のリストを取得する権限を付与します。 リスト
ListVoiceConnectors 管理者の AWS アカウントでAmazon Chime Voice Connector を一覧表示する権限を付与します リスト
LogoutUser 現在ユーザーがログインしているすべてのデバイスから、指定したユーザーをログアウトする権限を付与します。 書き込み
PutAppInstanceRetentionSettings アプリケーションインスタンスのデータ保持を有効にする権限を付与します。 書き込み

app-instance*

PutAppInstanceStreamingConfigurations アプリケーションインスタンスのデータストリーミングを設定する権限を付与します。 書き込み

app-instance*

PutEventsConfiguration 送信イベントを受信するためにボットのイベント設定の詳細を更新する権限を付与します。 書き込み
PutRetentionSettings 指定した Amazon Chime アカウントの保持設定にします。 書き込み
PutSipMediaApplicationLoggingConfiguration 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションのロギング設定を更新する権限を付与します。 書き込み
PutVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を追加するアクセス許可を付与する 書き込み
PutVoiceConnectorLoggingConfiguration 指定した Amazon Chime Voice Connector のログ記録設定を追加するアクセス許可を付与します。 書き込み

logs:CreateLogDelivery

logs:CreateLogGroup

logs:DeleteLogDelivery

logs:DescribeLogGroups

logs:GetLogDelivery

logs:ListLogDeliveries

PutVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定を更新する権限を付与します。 書き込み
PutVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定を追加するアクセス許可を付与します。 書き込み
PutVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定を追加する権限を付与します。 書き込み
PutVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定を更新する権限を付与します。 書き込み
PutVoiceConnectorTerminationCredentials 指定した Amazon Chime Voice Connector の SIP 終了認証情報を追加する権限を付与します 書き込み
RedactChannelMessage メッセージの内容を編集する権限を付与します。 書き込み

app-instance-user*

channel*

RedactConversationMessage 指定した Chime 会話メッセージを編集します 書き込み
RedactRoomMessage 指定した Chime ルームメッセージを編集します 書き込み
RegenerateSecurityToken 指定したボットのセキュリティトークンを再生成する権限を付与します。 書き込み
RenameAccount Amazon Chime エンタープライズあるいはチームアカウントのアカウント名を変更する権限を付与します。 書き込み
RenewDelegate Amazon Chime アカウントに関連付けられた委任リクエストを更新する権限を付与します。 書き込み
ResetAccountResource Amazon Chime アカウントのアカウントリソースをリセットする権限を付与します。 書き込み
ResetPersonalPIN Amazon Chime アカウントの指定したユーザーの個人ミーティング PIN をリセットする権限を付与します。 書き込み
RestorePhoneNumber 指定した電話番号を削除キューから電話番号インベントリに戻して復元する権限を付与します。 書き込み
RetrieveDataExports 「Request attachments」 (添付ファイルのリクエスト) アクションの一部として返された、すべてのユーザー添付ファイルへのリンクを含むファイルをダウンロードする権限を付与します。 リスト
SearchAvailablePhoneNumbers キャリアから注文できる電話番号を検索する権限を付与します。 Read
SendChannelMessage メンバーが所属している特定のチャネルにメッセージを送信する権限を付与します。 書き込み

app-instance-user*

channel*

StartDataExport 「Request attachments」 (添付ファイルのリクエスト) リクエストを送信する権限を付与します。 書き込み
SubmitSupportRequest カスタマーサービスサポートリクエストを送信する権限を付与します。 書き込み
SuspendUsers Amazon Chime エンタープライズアカウントからユーザーを停止する権限を付与します。 書き込み
TagAttendee 指定したタグを指定された Amazon Chime SDK の参加者に適用するアクセス許可を付与します。 タグ付け

meeting*

TagMeeting 指定されたタグを指定された Amazon Chime SDK ミーティングに適用するアクセス許可を付与します。 タグ付け

meeting*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

TagResource 指定されたタグを指定された Amazon Chime リソースに適用する権限を付与します。 タグ付け

channel

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UnauthorizeDirectory Amazon Chime エンタープライズアカウントから Active Directory を承認解除する権限を付与します。 書き込み
UntagAttendee 指定された Amazon Chime SDK 参加者から指定したタグを解除するアクセス許可を付与します。 タグ付け

meeting*

UntagMeeting 指定された Amazon Chime SDK ミーティングから指定したタグを解除するアクセス許可を付与します。 タグ付け

meeting*

UntagResource 指定された Amazon Chime リソースから指定したタグを解除するアクセス許可を付与します。 タグ付け

channel

UpdateAccount 指定した Amazon Chime アカウントのアカウント詳細を更新する権限を付与します。 書き込み
UpdateAccountOpenIdConfig Amazon Chime アカウントから OpenIdConfig 属性を更新する権限を付与します。 書き込み
UpdateAccountResource Amazon Chime アカウントのアカウントリソースを更新する権限を付与します。 書き込み
UpdateAccountSettings 指定した Amazon Chime アカウントの設定を更新する権限を付与します。 書き込み
UpdateAppInstance AppInstance メタデータを更新する権限を付与します。 書き込み

app-instance*

UpdateAppInstanceUser AppInstanceUser の詳細を更新する権限を付与します。 書き込み

app-instance-user*

UpdateBot 指定したボットのステータスを更新する権限を付与します。 書き込み
UpdateCDRSettings 通話詳細レコードの S3 バケットを更新する権限を付与します。 書き込み

s3:CreateBucket

s3:DeleteBucket

s3:ListAllMyBuckets

UpdateChannel チャネルの属性を更新する権限を付与します。 書き込み

app-instance-user*

channel*

UpdateChannelMessage メッセージの内容を更新する権限を付与します。 書き込み

app-instance-user*

channel*

UpdateChannelReadMarker ユーザーがチャネル内のメッセージを最後に読んだ時点にタイムスタンプを設定する権限を付与します。 書き込み

app-instance-user*

channel*

UpdateGlobalSettings AWS アカウントの Amazon Chime に関連する全体的な設定を更新する権限を付与します。 書き込み
UpdatePhoneNumber 指定した電話番号の電話番号詳細を更新する権限を付与します。 書き込み
UpdatePhoneNumberSettings AWS アカウントの Amazon Chime に関連する電話番号の設定を更新する権限を付与します。 書き込み
UpdateProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを更新するアクセス許可を付与します。 書き込み
UpdateRoom ルームを更新するアクセス許可を付与します 書き込み
UpdateRoomMembership ルームメンバーシップロールを更新するアクセス許可を付与します 書き込み
UpdateSipMediaApplication 管理者の AWS アカウントで Amazon Chime SIP メディアアプリケーションのプロパティを更新する権限を付与します。 書き込み
UpdateSipRule 管理者の AWS アカウントで Amazon Chime SIP ルールのプロパティを更新する権限を付与します。 書き込み
UpdateSupportedLicenses Amazon Chime アカウントのユーザーが利用できる、サポートされているライセンス層を更新する権限を付与します。 書き込み
UpdateUser 指定したユーザー ID のユーザー詳細を更新する権限を付与します。 書き込み
UpdateUserLicenses Amazon Chime ユーザーのライセンスを更新する権限を付与します。 書き込み
UpdateUserSettings 指定した Amazon Chime ユーザーに関連するユーザー設定を更新する権限を付与します。 書き込み
UpdateVoiceConnector 指定した Amazon Chime Voice Connector の Amazon Chime Voice Connector の詳細を更新する権限を付与します。 書き込み
UpdateVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group の Amazon Chime Voice Connector グループの詳細を更新する権限を付与します。 書き込み
ValidateAccountResource Amazon Chime アカウントのアカウントリソースを検証する権限を付与します。 Read

Amazon Chime で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
meeting arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}

aws:ResourceTag/${TagKey}

app-instance arn:${Partition}:chime::${AccountId}:app-instance/${AppInstanceId}

aws:ResourceTag/${TagKey}

app-instance-user arn:${Partition}:chime::${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}

aws:ResourceTag/${TagKey}

channel arn:${Partition}:chime::${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}

aws:ResourceTag/${TagKey}

Amazon Chime の条件キー

Amazon Chime では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列