Amazon Chime のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Chime のアクション、リソース、および条件キー

Amazon Chime (サービスプレフィックス: chime) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Chime で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptDelegate Amazon Chime アカウントの管理を別の AWS アカウントと共有するための代理招待を受け入れるアクセス許可を付与します 書き込み
ActivateUsers Amazon Chime エンタープライズアカウントでユーザーをアクティブ化するアクセス許可を付与 Write
AddDomain ドメインを Amazon Chime アカウントに追加するアクセス許可を付与 Write
AddOrUpdateGroups 新規あるいは更新された既存の Active Directory あるいは Amazon Chime エンタープライズアカウントに関連付けられた Okta ユーザーグループを追加するアクセス許可を付与 書き込み
AssociateChannelFlow フローとチャネルを関連付るためのアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

channel-flow*

AssociatePhoneNumberWithUser Amazon Chime ユーザーに電話番号を関連付けるアクセス許可を付与 Write
AssociatePhoneNumbersWithVoiceConnector 複数の電話番号を Amazon Chime Voice Connector を関連付けるアクセス許可を付与 Write

voice-connector*

AssociatePhoneNumbersWithVoiceConnectorGroup 複数の電話番号を Amazon Chime Voice Connector Group を関連付けるアクセス許可を付与 書き込み
AssociateSigninDelegateGroupsWithAccount 指定されたサインイン代理グループを、指定された Amazon Chime アカウントに関連付ける許可を付与 書き込み
AuthorizeDirectory Amazon Chime エンタープライズアカウントに Active Directory を承認するアクセス許可を付与 書き込み
BatchCreateAttendee アクティブな Amazon Chime SDK 会議の新しい参加者を作成するアクセス許可を付与します 書き込み

meeting*

BatchCreateChannelMembership チャネルに複数のユーザーおよびボットを追加するための許可を付与します 書き込み

app-instance-bot*

app-instance-user*

channel*

BatchCreateRoomMembership ルームメンバーをバッチ追加する許可を付与 Write
BatchDeletePhoneNumber 最大で 50 までの電話番号を削除キューに移動するアクセス許可を付与 書き込み
BatchSuspendUser Team または EnterpriseLWA の Amazon Chime アカウントから最大 50 人のユーザーを停止するアクセス許可を付与します 書き込み
BatchUnsuspendUser 指定された Amazon Chime EnterpriseLWA アカウントの以前に停止されたユーザーを最大 50 人削除するアクセス許可を付与します 書き込み
BatchUpdateAttendeeCapabilitiesExcept an AttendeeCapabilities テーブルにリストされている機能を除く、update ExcludedAttendeeIds のアクセス許可を付与します 書き込み

meeting*

BatchUpdatePhoneNumber 最大 50 の電話番号について、 UpdatePhoneNumberRequestItem オブジェクト内の電話番号の詳細を更新する許可を付与 書き込み
BatchUpdateUser 指定された Amazon Chime アカウントの最大 20 人のユーザーについて、 UpdateUserRequestItem オブジェクト内のユーザーの詳細を更新するアクセス許可を付与します 書き込み
ChannelFlowCallback チャンネル上のメッセージにコールバックするためのアクセス許可を付与 書き込み

channel*

Connect メッセージングセッションエンドポイントへのアプリケーションインスタンスユーザーのウェブソケット接続を確立するためのアクセス許可を付与 Write

app-instance-user*

ConnectDirectory Amazon Chime エンタープライズアカウントに Active Directory を接続するアクセス許可を付与 書き込み

ds:ConnectDirectory

CreateAccount 管理者の で Amazon Chime アカウントを作成するアクセス許可を付与します AWS アカウント 書き込み
CreateApiKey Amazon Chime アカウントと Okta 設定の新しい SCIM アクセスキーを作成するアクセス許可を付与します 書き込み
CreateAppInstance でアプリケーションインスタンスを作成するアクセス許可を付与します AWS アカウント (タグベースのアクセスコントロールは identity-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceAdmin ユーザーまたはボットを an AppInstanceAdmin に昇格させる許可を付与 書き込み

app-instance*

app-instance-bot*

app-instance-user*

CreateAppInstanceBot an AppInstance 内にボットを作成するアクセス許可を付与します (タグベースのアクセスコントロールは identity-chime.<region>.amazonaws.com エンドポイントでのみサポートされます) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceUser an AppInstance 内にユーザーを作成するアクセス許可を付与します (タグベースのアクセスコントロールは identity-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAttendee アクティブな Amazon Chime SDK 会議の新しい参加者を作成するアクセス許可を付与します 書き込み

meeting*

CreateBot Amazon Chime エンタープライズアカウントのボットを作成するアクセス許可を付与 書き込み
CreateCDRBucket 新しい通話詳細レコードの S3 バケットを作成するアクセス許可を付与 書き込み

s3:CreateBucket

s3:ListAllMyBuckets

CreateChannel でアプリケーションインスタンスのチャネルを作成するアクセス許可を付与します AWS アカウント (タグベースのアクセスコントロールは messaging-chime でのみサポートされます。<region>.amazonaws.com エンドポイント) 書き込み

app-instance-bot*

app-instance-user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelBan ユーザーまたはボットによるチャネルへのアクセスを禁止するための許可を付与します 書き込み

app-instance-bot*

app-instance-user*

channel*

CreateChannelFlow でアプリケーションインスタンスのチャネルフローを作成するアクセス許可を付与します AWS アカウント (タグベースのアクセスコントロールは messaging-chime でのみサポートされます。<region>.amazonaws.com エンドポイント) 書き込み

app-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelMembership ユーザーまたはボットをチャネルに追加するための許可を付与します 書き込み

app-instance-bot*

app-instance-user*

channel*

CreateChannelModerator チャネルモデレーターを作成するアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

CreateMediaCapturePipeline メディアキャプチャパイプラインを作成するアクセス許可を付与します (タグベースのアクセスコントロールは media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされます) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMediaConcatenationPipeline メディア連結パイプラインを作成するアクセス許可を付与します (タグベースのアクセスコントロールは、 media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMediaInsightsPipeline メディアインサイトパイプラインを作成するアクセス許可を付与します (タグベースのアクセスコントロールは media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

media-insights-pipeline-configuration*

chime:TagResource

kinesisvideo:DescribeStream

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMediaInsightsPipelineConfiguration メディアインサイトパイプライン設定を作成するアクセス許可を付与します (タグベースのアクセスコントロールは media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

chime:TagResource

iam:PassRole

kinesis:DescribeStream

s3:ListBucket

CreateMediaLiveConnectorPipeline メディアライブコネクタパイプラインを作成するアクセス許可を付与します (タグベースのアクセスコントロールは media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMediaPipelineKinesisVideoStreamPool kinesis ビデオストリームプールを作成するアクセス許可を付与します (タグベースのアクセスコントロールは media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

kinesis:DescribeStream

kinesisvideo:CreateStream

kinesisvideo:GetDataEndpoint

kinesisvideo:ListStreams

CreateMediaStreamPipeline メディアストリームパイプラインを作成するアクセス許可を付与します (タグベースのアクセスコントロールは media-pipelines-chime.<region>.amazonaws.com エンドポイントでのみサポートされます) 書き込み

media-pipeline-kinesis-video-stream-pool*

kinesisvideo:DescribeStream

kinesisvideo:GetDataEndpoint

kinesisvideo:PutMedia

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMeeting 指定されたメディアリージョンで、最初の参加者なしで新しいミーティングを作成する許可を付与する (タグベースのアクセス制御は meetings-chime.<region>.amazonaws.com エンドポイントでのみサポートされる) 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMeetingDialOut 電話番号を呼び出して、指定された Amazon Chime SDK 会議に参加する許可を付与 書き込み

meeting*

CreateMeetingWithAttendees 指定されたメディアリージョンで、一連の参加者を含む新しいミーティングを作成する許可を付与する (タグベースのアクセス制御は meetings-chime.<region>.amazonaws.com エンドポイントでのみサポートされる) 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePhoneNumberOrder キャリアで電話番号の注文を作成するアクセス許可を付与 Write
CreateProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを作成する許可を付与。 Write

voice-connector*

CreateRoom ルームを作成する許可を付与 Write
CreateRoomMembership ルームメンバーを追加する許可を付与 書き込み
CreateSipMediaApplication で Amazon Chime SIP メディアアプリケーションを作成するアクセス許可を付与します AWS アカウント (タグベースのアクセスコントロールは voice-chime でのみサポートされます。<region>.amazonaws.com エンドポイント) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSipMediaApplicationCall 管理者の で Amazon Chime SIP メディアアプリケーションのアウトバウンドコールを作成するアクセス許可を付与します AWS アカウント 書き込み

sip-media-application*

CreateSipRule 管理者の で Amazon Chime SIP ルールを作成するアクセス許可を付与します AWS アカウント 書き込み

sip-media-application

CreateUser 指定された Amazon Chime アカウントのユーザーを作成する許可を付与 書き込み
CreateVoiceConnector で Voice Connector を作成するアクセス許可を付与します AWS アカウント (タグベースのアクセスコントロールは voice-chime.<region>.amazonaws.com エンドポイントでのみサポートされています) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVoiceConnectorGroup 管理者の で Amazon Chime Voice Connector グループを作成するアクセス許可を付与します AWS アカウント 書き込み

voice-connector

CreateVoiceProfile 音声プロファイルを作成するための許可を付与します 書き込み
CreateVoiceProfileDomain 音声プロファイルドメインを作成する許可を付与する (タグベースのアクセスコントロールは voice-chime.<region>.amazonaws.com エンドポイントでのみサポートされる) 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

chime:TagResource

kms:CreateGrant

kms:DescribeKey

DeleteAccount 指定した Amazon Chime アカウントを削除するアクセス許可を付与 書き込み
DeleteAccountOpenIdConfig Amazon Chime アカウントから OpenIdConfig 属性を削除するアクセス許可を付与します 書き込み
DeleteApiKey Amazon Chime アカウントと Okta 設定に関連付けられている指定された SCIM アクセスキーを削除するアクセス許可を付与します 書き込み
DeleteAppInstance AppInstance を削除するアクセス許可を付与します 書き込み

app-instance*

DeleteAppInstanceAdmin ユーザーまたはボットに an AppInstanceAdmin を降格するアクセス許可を付与します 書き込み

app-instance*

app-instance-bot*

app-instance-user*

DeleteAppInstanceBot AppInstanceBot を削除するアクセス許可を付与します 書き込み

app-instance-bot*

DeleteAppInstanceStreamingConfigurations アプリケーションインスタンスのデータストリーミングを無効にするアクセス許可を付与 書き込み

app-instance*

DeleteAppInstanceUser AppInstanceUser を削除するアクセス許可を付与します 書き込み

app-instance-user*

DeleteAttendee Amazon Chime SDK 会議から指定された参加者を削除するアクセス許可を付与します 書き込み

meeting*

DeleteCDRBucket 通話詳細レコードの S3 バケットをAmazon Chime アカウントから削除するアクセス許可を付与 Write

s3:DeleteBucket

DeleteChannel チャネルを削除する許可を付与。 書き込み

app-instance-bot*

app-instance-user*

channel*

DeleteChannelBan チャネルの禁止リストからユーザーまたはボットを削除するための許可を付与します 書き込み

app-instance-bot*

app-instance-user*

channel*

DeleteChannelFlow チャネルフローを削除するためのアクセス許可を付与 書き込み

channel*

DeleteChannelMembership チャネルからメンバーを削除するアクセス許可を付与 Write

app-instance-bot*

app-instance-user*

channel*

DeleteChannelMessage チャネルメッセージを削除するアクセス許可を付与 Write

app-instance-bot*

app-instance-user*

channel*

DeleteChannelModerator モデレーターを削除するアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

DeleteDelegate Amazon Chime アカウントから委任 AWS アカウント 管理を削除するアクセス許可を付与します 書き込み
DeleteDomain Amazon Chime アカウントからドメインを削除するアクセス許可を付与 Write
DeleteEventsConfiguration 送信イベントを受信するためにボットのイベント設定を削除するアクセス許可を付与 Write
DeleteGroups Amazon Chime エンタープライズアカウントから Active Directory または Okta ユーザーグループを削除するアクセス許可を付与 Write
DeleteMediaCapturePipeline メディアキャプチャパイプラインを削除する許可を付与 書き込み

media-pipeline*

DeleteMediaInsightsPipelineConfiguration メディアインサイトパイプライン設定を削除するための許可を付与します 書き込み

media-insights-pipeline-configuration*

chime:ListVoiceConnectors

DeleteMediaPipeline メディアパイプラインを削除するアクセス許可を付与 書き込み

media-pipeline*

DeleteMediaPipelineKinesisVideoStreamPool Kinesis 動画ストリームプールを削除するアクセス許可を付与します 書き込み

media-pipeline-kinesis-video-stream-pool*

DeleteMeeting 指定された Amazon Chime SDK 会議を削除する許可を付与 書き込み

meeting*

DeleteMessagingStreamingConfigurations an AppInstance のデータストリーミング設定を削除するアクセス許可を付与します 書き込み

app-instance*

DeletePhoneNumber 1 つの電話番号を削除キューに移動するアクセス許可を付与 Write
DeleteProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを削除する許可を付与。 Write

voice-connector*

DeleteRoom ルームを削除する許可を付与 Write
DeleteRoomMembership ルームメンバーを削除する許可を付与 書き込み
DeleteSipMediaApplication 管理者の で Amazon Chime SIP メディアアプリケーションを削除するアクセス許可を付与します AWS アカウント 書き込み

sip-media-application*

DeleteSipRule 管理者の で Amazon Chime SIP ルールを削除するアクセス許可を付与します AWS アカウント 書き込み
DeleteVoiceConnector 指定した Amazon Chime Voice Connector を削除するアクセス許可を付与 Write

voice-connector*

logs:CreateLogDelivery

logs:DeleteLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

DeleteVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を削除する許可を付与 Write

voice-connector*

DeleteVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group を削除するアクセス許可を付与 Write
DeleteVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定を削除するアクセス許可を付与 Write

voice-connector*

DeleteVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定を削除する許可を付与。 Write

voice-connector*

DeleteVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定を削除するアクセス許可を付与 Write

voice-connector*

DeleteVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定を削除するアクセス許可を付与 書き込み

voice-connector*

DeleteVoiceConnectorTerminationCredentials 指定された Amazon Chime Voice Connector の SIP 終了認証情報を削除するアクセス許可を付与します 書き込み

voice-connector*

DeleteVoiceProfile 音声プロファイルを削除するための許可を付与します 書き込み

voice-profile*

DeleteVoiceProfileDomain 音声プロファイルドメインを削除するための許可を付与します 書き込み

voice-profile-domain*

DeregisterAppInstanceUserEndpoint アプリケーションインスタンスユーザーのエンドポイントを登録解除するアクセス許可を付与 書き込み

app-instance-user*

DescribeAppInstance an AppInstance の完全な詳細を取得する許可を付与 読み取り

app-instance*

DescribeAppInstanceAdmin an AppInstanceAdmin の完全な詳細を取得する許可を付与 読み取り

app-instance*

app-instance-bot*

app-instance-user*

DescribeAppInstanceBot an AppInstanceBot の完全な詳細を取得する許可を付与 読み取り

app-instance-bot*

DescribeAppInstanceUser an AppInstanceUser の完全な詳細を取得する許可を付与 読み取り

app-instance-user*

DescribeAppInstanceUserEndpoint アプリケーションインスタンスユーザーに登録されたエンドポイントを記述するアクセス許可を付与 読み取り

app-instance-user*

DescribeChannel チャネルの全詳細を取得するアクセス許可を付与 Read

app-instance-bot*

app-instance-user*

channel*

DescribeChannelBan チャネル禁止の全詳細を取得するアクセス許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

DescribeChannelFlow チャネルフローの完全な詳細を取得するためのアクセス許可を付与 読み取り

channel-flow*

DescribeChannelMembership チャネルメンバーシップの全詳細を取得するアクセス許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

DescribeChannelMembershipForAppInstanceUser 指定したユーザーまたはボットのメンバーシップに基づいてチャネルの詳細を取得するための許可を付与します 読み取り

app-instance-bot*

app-instance-user*

channel*

DescribeChannelModeratedByAppInstanceUser 指定したユーザーまたはボットによってモデレートされたチャネルの全詳細を取得するための許可を付与します 読み取り

app-instance-bot*

app-instance-user*

channel*

DescribeChannelModerator single ChannelModerator の完全な詳細を取得する許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

DisassociateChannelFlow チャネルとフローの関連付けを解除するためのアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

channel-flow*

DisassociatePhoneNumberFromUser 指定した Amazon Chime ユーザーからプライマリでプロビジョニングされた番号の関連付けを解除するアクセス許可を付与 Write
DisassociatePhoneNumbersFromVoiceConnector 指定した Amazon Chime Voice Connector から複数の電話番号の関連付けを解除するアクセス許可を付与 Write

voice-connector*

DisassociatePhoneNumbersFromVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group から複数の電話番号の関連付けを解除するアクセス許可を付与 書き込み
DisassociateSigninDelegateGroupsFromAccount 指定されたサインイン代理グループを、指定された Amazon Chime アカウントから関連付けを解除する許可を付与 書き込み
DisconnectDirectory Amazon Chime エンタープライズアカウントから Active Directory の接続を解除するアクセス許可を付与 Write
GetAccount 指定した Amazon Chime アカウントの詳細を取得するアクセス許可を付与 Read
GetAccountResource Amazon Chime アカウントに関連付けられているアカウントリソースの詳細を取得するアクセス許可を付与 Read
GetAccountSettings 指定した Amazon Chime アカウント ID のアカウント設定を取得するアクセス許可を付与 読み取り
GetAccountWithOpenIdConfig Amazon Chime アカウントのアカウント詳細と OpenIdConfig 属性を取得するアクセス許可を付与します 読み取り
GetAppInstanceRetentionSettings アプリケーションインスタンスの保持設定を取得するアクセス許可を付与 Read

app-instance*

GetAppInstanceStreamingConfigurations アプリケーションインスタンスのストリーミング設定を取得するアクセス許可を付与 Read

app-instance*

GetAttendee 指定された会議 ID と参加者 ID の参加者詳細を取得する許可を付与 Read

meeting*

GetBot 指定したボットの詳細を取得するアクセス許可を付与 Read
GetCDRBucket Amazon Chime アカウントに関連付けられた通話詳細レコードの S3 バケットの詳細を取得するアクセス許可を付与 読み取り

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetBucketLogging

s3:GetBucketVersioning

s3:GetBucketWebsite

GetChannelMembershipPreferences チャネルメンバーシップの優先権を取得するアクセス許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

GetChannelMessage チャネルメッセージの全詳細を取得するアクセス許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

GetChannelMessageStatus チャネルメッセージのステータスを取得するためのアクセス許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

GetDomain Amazon Chime アカウントに関連付けられたドメインのドメイン詳細を取得するアクセス許可を付与 Read
GetEventsConfiguration 送信イベントを受信するためにボットのイベント設定の詳細を取得するアクセス許可を付与 読み取り
GetGlobalSettings の Amazon Chime に関連するグローバル設定を取得する許可を付与 AWS アカウント 読み取り
GetMediaCapturePipeline 既存のメディアキャプチャパイプラインを取得する許可を付与 読み取り

media-pipeline*

GetMediaInsightsPipelineConfiguration メディアインサイトパイプライン設定を取得するための許可を付与します 読み取り

media-insights-pipeline-configuration*

GetMediaPipeline 既存のメディアパイプラインを取得するアクセス許可を付与 読み取り

media-pipeline*

GetMediaPipelineKinesisVideoStreamPool 既存のメディアパイプラインを取得するアクセス許可を付与 読み取り

media-pipeline-kinesis-video-stream-pool*

GetMeeting 指定された会議 ID の会議レコードを取得する許可を付与 Read

meeting*

GetMeetingDetail 参加者、接続、およびその他のミーティングの詳細を取得するアクセス許可を付与 Read
GetMessagingSessionEndpoint メッセージングセッションのエンドポイントを取得するアクセス許可を付与 読み取り
GetMessagingStreamingConfigurations an AppInstance のデータストリーミング設定を取得する許可を付与 読み取り

app-instance*

GetPhoneNumber 指定した電話番号の詳細を取得するアクセス許可を付与 Read
GetPhoneNumberOrder 指定した電話番号注文の詳細を取得するアクセス許可を付与 読み取り
GetPhoneNumberSettings の Amazon Chime に関連する電話番号設定を取得する許可を付与 AWS アカウント 読み取り
GetProxySession 指定した Amazon Chime Voice Connector の指定したプロキシセッションの詳細を取得する許可を付与。 読み取り

voice-connector*

GetRetentionSettings 指定された Amazon Chime アカウントの保持設定を取得する許可を付与 読み取り
GetRoom ルームを取得する許可を付与 読み取り
GetSipMediaApplication 管理者の で Amazon Chime SIP メディアアプリケーションの詳細を取得する許可を付与 AWS アカウント 読み取り

sip-media-application*

GetSipMediaApplicationAlexaSkillConfiguration 管理者の で Amazon Chime SIP メディアアプリケーションの Alexa スキル設定を取得するアクセス許可を付与します AWS アカウント 読み取り

sip-media-application*

GetSipMediaApplicationLoggingConfiguration 管理者の で Amazon Chime SIP メディアアプリケーションのログ記録設定を取得するアクセス許可を付与します AWS アカウント 読み取り

sip-media-application*

GetSipRule 管理者の で Amazon Chime SIP ルールの詳細を取得する許可を付与 AWS アカウント 読み取り
GetSpeakerSearchTask 指定された Amazon Chime リソースでスピーカー検索タスクを取得するアクセス許可を付与します 読み取り

media-pipeline

voice-connector

GetTelephonyLimits のテレフォニー制限を取得する許可を付与 AWS アカウント 読み取り
GetUser 指定したユーザー ID の詳細を取得するアクセス許可を付与 Read
GetUserActivityReportData [User details (ユーザー詳細)] ページでユーザーアクティビティの要約を取得するアクセス許可を付与 Read
GetUserByEmail Amazon Chime のエンタープライズアカウントまたはチームアカウントの E メールアドレスに基づき、Amazon Chime ユーザーのユーザー詳細を取得するアクセス許可を付与 Read
GetUserSettings 指定した Amazon Chime ユーザーに関連するユーザー設定を取得するアクセス許可を付与 Read
GetVoiceConnector 指定した Amazon Chime Voice Connector の詳細を取得するアクセス許可を付与 Read

voice-connector*

GetVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定の詳細を取得する許可を付与 Read

voice-connector*

GetVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group の詳細を取得するアクセス許可を付与 Read
GetVoiceConnectorLoggingConfiguration 指定した Amazon Chime Voice Connector のログ記録設定の詳細を取得するアクセス許可を付与 Read

voice-connector*

GetVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定の詳細を取得するアクセス許可を付与 Read

voice-connector*

GetVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定の詳細を取得する許可を付与。 Read

voice-connector*

GetVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定の詳細を取得するアクセス許可を付与 Read

voice-connector*

GetVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定の詳細を取得するアクセス許可を付与 Read

voice-connector*

GetVoiceConnectorTerminationHealth 指定した Amazon Chime Voice Connector の終了ヘルスの詳細を取得するアクセス許可を付与 読み取り

voice-connector*

GetVoiceProfile 音声プロファイルを取得するための許可を付与します 読み取り

voice-profile*

GetVoiceProfileDomain 音声プロファイルドメインを取得するための許可を付与します 読み取り

voice-profile-domain*

GetVoiceToneAnalysisTask 指定された Amazon Chime リソースで音声トーン分析タスクを取得するアクセス許可を付与します 読み取り

media-pipeline

voice-connector

InviteDelegate Amazon Chime アカウントの AWS アカウント 委任リクエストを受け入れる招待を送信するアクセス許可を付与します 書き込み
InviteUsers 指定した Amazon Chime アカウントに最大で 50 人までのユーザーを招待するアクセス許可を付与 Write
InviteUsersFromProvider サードパーティープロバイダーから Amazon Chime アカウントにユーザーを招待する許可を付与。 Write
ListAccountUsageReportData Amazon Chime アカウントの使用状況レポートデータのリストを取得するアクセス許可を付与 リスト
ListAccounts 管理者の で Amazon Chime アカウントを一覧表示するアクセス許可を付与します AWS アカウント リスト
ListApiKeys Amazon Chime アカウントと Okta 設定に定義された SCIM アクセスキーを一覧表示するアクセス許可を付与します リスト
ListAppInstanceAdmins アプリケーションインスタンス内の管理者の一覧を表示するアクセス許可を付与 リスト

app-instance*

app-instance-bot*

app-instance-user*

ListAppInstanceBots 1 つのアプリケーションインスタンスで作成されたすべての AppInstanceBots を一覧表示するアクセス許可を付与します リスト

app-instance-bot*

ListAppInstanceUserEndpoints アプリケーションインスタンスユーザーに登録されたエンドポイントを一覧表示するアクセス許可を付与 リスト

app-instance-user*

ListAppInstanceUsers 1 つのアプリケーションインスタンスで作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与します リスト

app-instance-user*

ListAppInstances 1 つの で作成されたすべての Amazon Chime アプリケーションインスタンスを一覧表示するアクセス許可を付与します AWS アカウント リスト

app-instance*

ListAttendeeTags Amazon Chime SDK 参加者リソースに適用されたタグを一覧表示するアクセス許可を付与します リスト

meeting*

ListAttendees 指定された Amazon Chime SDK 会議に最大 100 人の参加者を一覧表示するアクセス許可を付与します リスト

meeting*

ListAvailableVoiceConnectorRegions Amazon Chime AWS リージョン SDK Voice Connector を作成できる を一覧表示する許可を付与 リスト
ListBots Amazon Chime エンタープライズアカウントに関連付けられたボットを一覧表示するアクセス許可を付与 リスト
ListCDRBucket 通話詳細レコードの S3 バケットを一覧表示するアクセス許可を付与 リスト

s3:ListAllMyBuckets

s3:ListBucket

ListCallingRegions 管理者の で使用できる呼び出し元リージョンを一覧表示するアクセス許可を付与します AWS アカウント リスト
ListChannelBans 特定のチャネルへのアクセスを禁止されているすべてのユーザーおよびボットを一覧表示するための許可を付与します リスト

app-instance-bot*

app-instance-user*

channel*

ListChannelFlows 単一の Chime AppInstance で作成されたすべてのチャネルフローを一覧表示するアクセス許可を付与します リスト

channel-flow*

ListChannelMemberships チャネル内のすべてのチャネルメンバーシップを一覧表示するアクセス許可を付与 リスト

app-instance-bot*

app-instance-user*

channel*

ListChannelMembershipsForAppInstanceUser 特定のユーザーまたはボットが所属しているすべてのチャネルを一覧表示するための許可を付与します リスト

app-instance-bot*

app-instance-user*

ListChannelMessages チャネル内のすべてのメッセージを一覧表示するアクセス許可を付与 読み取り

app-instance-bot*

app-instance-user*

channel*

ListChannelModerators チャネルのすべてのモデレーターを一覧表示するアクセス許可を付与 リスト

app-instance-bot*

app-instance-user*

channel*

ListChannels 単一の Chime AppInstance で作成されたすべてのチャネルを一覧表示するアクセス許可を付与します リスト

app-instance-bot*

app-instance-user*

ListChannelsAssociatedWithChannelFlow 単一の Chime Channel Flow に関連付けられたすべての Channel を一覧表示するアクセス許可を付与 リスト

channel-flow*

ListChannelsModeratedByAppInstanceUser ユーザーまたはボットによってモデレートされたすべてのチャネルを一覧表示するための許可を付与します リスト

app-instance-bot*

app-instance-user*

ListDelegates Amazon Chime アカウントに関連付けられたアカウント委任情報のリストを取得するアクセス許可を付与 リスト
ListDirectories の Directory Service でホストされているアクティブな Active Directory を一覧表示する許可を付与 AWS アカウント リスト
ListDomains Amazon Chime アカウントに関連付けられたドメインのリストを取得するアクセス許可を付与 リスト
ListGroups Amazon Chime エンタープライズアカウントに関連付けられた Active Directory または Okta ユーザーグループのリストを取得するアクセス許可を付与 リスト
ListMediaCapturePipelines メディアキャプチャパイプラインを一覧表示する許可を付与 リスト
ListMediaInsightsPipelineConfigurations すべてのメディアインサイトパイプライン設定を一覧表示するための許可を付与します リスト
ListMediaPipelineKinesisVideoStreamPools メディアパイプラインを一覧表示するアクセス許可を付与 リスト
ListMediaPipelines メディアパイプラインを一覧表示するアクセス許可を付与 リスト
ListMeetingEvents 指定したミーティングで発生したすべてのイベントのリストを取得するアクセス許可を付与 リスト
ListMeetingTags Amazon Chime SDK 会議リソースに適用されたタグを一覧表示するアクセス許可を付与します リスト

meeting*

ListMeetings 最大 100 件のアクティブな Amazon Chime SDK 会議を一覧表示するアクセス許可を付与します リスト
ListMeetingsReportData 指定した日付範囲内に終了したミーティングのリストを取得するアクセス許可を付与 リスト
ListPhoneNumberOrders 管理者の で電話番号の注文を一覧表示するアクセス許可を付与します AWS アカウント リスト
ListPhoneNumbers 管理者の の電話番号を一覧表示する許可を付与 AWS アカウント リスト
ListProxySessions 指定された Amazon Chime Voice Connector のプロキシセッションを一覧表示する許可を付与。 リスト

voice-connector*

ListRoomMemberships すべてのルームメンバーを一覧表示する許可を付与 リスト
ListRooms ルームを一覧表示する許可を付与 リスト
ListSipMediaApplications 管理者の にあるすべての Amazon Chime SIP メディアアプリケーションを一覧表示するアクセス許可を付与します AWS アカウント リスト
ListSipRules 管理者の にあるすべての Amazon Chime SIP ルールを一覧表示するアクセス許可を付与します AWS アカウント リスト

sip-media-application

ListSubChannels 1 つのチャネルですべての SubChannels を一覧表示するアクセス許可を付与します リスト

app-instance-bot*

app-instance-user*

channel*

ListSupportedPhoneNumberCountries でサポートされている電話番号の国を一覧表示する許可を付与 AWS アカウント リスト
ListTagsForResource Amazon Chime リソースに適用されたタグを一覧表示する許可を付与 読み取り

app-instance

app-instance-bot

app-instance-user

channel

channel-flow

media-insights-pipeline-configuration

media-pipeline

media-pipeline-kinesis-video-stream-pool

meeting

sip-media-application

voice-connector

voice-profile-domain

ListUsers 指定した Amazon Chime アカウントに所属するユーザーのリストを取得するアクセス許可を付与 リスト
ListVoiceConnectorGroups 管理者の の下に Amazon Chime Voice Connector グループを一覧表示するアクセス許可を付与します AWS アカウント リスト
ListVoiceConnectorTerminationCredentials 指定された Amazon Chime Voice Connector の SIP 終了認証情報を一覧表示するアクセス許可を付与します リスト

voice-connector*

ListVoiceConnectors 管理者の の下に Amazon Chime Voice Connector を一覧表示するアクセス許可を付与します AWS アカウント リスト
ListVoiceProfileDomains 音声プロファイルドメインを一覧表示するための許可を付与します リスト
ListVoiceProfiles 音声プロファイルを一覧表示するための許可を付与します リスト

voice-profile-domain*

LogoutUser 現在ユーザーがログインしているすべてのデバイスから、指定したユーザーをログアウトするアクセス許可を付与 Write
PutAppInstanceRetentionSettings アプリケーションインスタンスのデータ保持を有効にするアクセス許可を付与 Write

app-instance*

PutAppInstanceStreamingConfigurations アプリケーションインスタンスのデータストリーミングを設定するアクセス許可を付与 書き込み

app-instance*

PutAppInstanceUserExpirationSettings an AppInstanceUser の有効期限設定を配置するアクセス許可を付与します 書き込み

app-instance-user*

PutChannelExpirationSettings チャネルの有効期限の設定を PUT するための許可を付与します 書き込み

app-instance-user*

channel*

PutChannelMembershipPreferences チャンネルメンバーシップの優先権を設定するアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

PutEventsConfiguration 送信イベントを受信するためにボットのイベント設定の詳細を更新するアクセス許可を付与 書き込み
PutMessagingStreamingConfigurations an AppInstance のデータストリーミング設定を配置する許可を付与 書き込み

app-instance*

PutRetentionSettings 指定された Amazon Chime アカウントの保持設定を作成または更新する許可を付与 書き込み
PutSipMediaApplicationAlexaSkillConfiguration 管理者の で Amazon Chime SIP メディアアプリケーションの Alexa スキル設定を更新するアクセス許可を付与します AWS アカウント 書き込み

sip-media-application*

PutSipMediaApplicationLoggingConfiguration 管理者の で Amazon Chime SIP メディアアプリケーションのログ記録設定を更新する許可を付与 AWS アカウント 書き込み

sip-media-application*

PutVoiceConnectorEmergencyCallingConfiguration 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を追加する許可を付与 Write

voice-connector*

PutVoiceConnectorLoggingConfiguration 指定した Amazon Chime Voice Connector のログ記録設定を追加する許可を付与。 Write

voice-connector*

logs:CreateLogDelivery

logs:CreateLogGroup

logs:DeleteLogDelivery

logs:DescribeLogGroups

logs:GetLogDelivery

logs:ListLogDeliveries

PutVoiceConnectorOrigination 指定した Amazon Chime Voice Connector の発信設定を更新するアクセス許可を付与 Write

voice-connector*

PutVoiceConnectorProxy 指定した Amazon Chime Voice Connector のプロキシ設定を追加する許可を付与。 Write

voice-connector*

PutVoiceConnectorStreamingConfiguration 指定した Amazon Chime Voice Connector のストリーミング設定を追加するアクセス許可を付与 Write

voice-connector*

chime:GetMediaInsightsPipelineConfiguration

media-insights-pipeline-configuration

PutVoiceConnectorTermination 指定した Amazon Chime Voice Connector の終了設定を更新するアクセス許可を付与 書き込み

voice-connector*

PutVoiceConnectorTerminationCredentials 指定された Amazon Chime Voice Connector に SIP 終了認証情報を追加するアクセス許可を付与します 書き込み

voice-connector*

RedactChannelMessage メッセージの内容を編集するアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

RedactConversationMessage 指定した Chime 会話メッセージを編集する許可を付与 書き込み
RedactRoomMessage 指定した Chime ルームメッセージを編集する許可を付与 書き込み
RegenerateSecurityToken 指定したボットのセキュリティトークンを再生成するアクセス許可を付与 書き込み
RegisterAppInstanceUserEndpoint アプリケーションインスタンスユーザーのエンドポイントを登録するアクセス許可を付与 書き込み

app-instance-user*

mobiletargeting:GetApp

RenameAccount Amazon Chime エンタープライズあるいはチームアカウントのアカウント名を変更するアクセス許可を付与 Write
RenewDelegate Amazon Chime アカウントに関連付けられた委任リクエストを更新するアクセス許可を付与 Write
ResetAccountResource Amazon Chime アカウントのアカウントリソースをリセットするアクセス許可を付与 書き込み
ResetPersonalPIN Amazon Chime アカウントの指定されたユーザーの個人用会議 PIN をリセットするアクセス許可を付与します 書き込み
RestorePhoneNumber 指定した電話番号を削除キューから電話番号インベントリに戻して復元するアクセス許可を付与 Write
RetrieveDataExports 「Request attachments」 (添付ファイルのリクエスト) アクションの一部として返された、すべてのユーザー添付ファイルへのリンクを含むファイルをダウンロードするアクセス許可を付与 読み取り
SearchAvailablePhoneNumbers キャリアから注文できる電話番号を検索するアクセス許可を付与 読み取り
SearchChannels an AppInstanceUser が属するチャネルを検索したり、Word 全体で an AppInstance のチャネルを検索したりするアクセス許可を付与します AppInstaceAdmin リスト

app-instance-bot*

app-instance-user*

SendChannelMessage メンバーが所属している特定のチャネルにメッセージを送信するアクセス許可を付与 Write

app-instance-bot*

app-instance-user*

channel*

StartDataExport 「Request attachments」 (添付ファイルのリクエスト) リクエストを送信するアクセス許可を付与 書き込み
StartMeetingTranscription 会議の文字起こしを開始する許可を付与 書き込み
StartSpeakerSearchTask 指定された Amazon Chime リソースでスピーカー検索タスクを開始するアクセス許可を付与します 書き込み

media-pipeline

voice-connector

StartVoiceToneAnalysisTask 指定された Amazon Chime リソースで音声トーン分析タスクを開始するアクセス許可を付与します 書き込み

media-pipeline

voice-connector

StopMeetingTranscription 会議のトランスクリプションを停止するアクセス許可を付与 書き込み
StopSpeakerSearchTask 指定された Amazon Chime リソースでスピーカー検索タスクを停止するアクセス許可を付与します 書き込み

media-pipeline

voice-connector

StopVoiceToneAnalysisTask 指定された Amazon Chime リソースで音声トーン分析タスクを停止するアクセス許可を付与します 書き込み

media-pipeline

voice-connector

SubmitSupportRequest カスタマーサービスサポートリクエストを送信するアクセス許可を付与 Write
SuspendUsers Amazon Chime エンタープライズアカウントからユーザーを停止するアクセス許可を付与 書き込み
TagAttendee 指定された Amazon Chime SDK 参加者に指定されたタグを適用するアクセス許可を付与します タグ付け

meeting*

TagMeeting 指定された Amazon Chime SDK 会議に指定されたタグを適用する許可を付与 タグ付け

meeting*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

TagResource 指定されたタグを指定されたリソースに適用する許可を付与する (タグベースのアクセスコントロールは *-chime.<region>.amazonaws.com エンドポイントでのみサポートされる) タグ付け

app-instance

app-instance-bot

app-instance-user

channel

channel-flow

media-insights-pipeline-configuration

media-pipeline

media-pipeline-kinesis-video-stream-pool

meeting

sip-media-application

voice-connector

voice-profile-domain

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UnauthorizeDirectory Amazon Chime エンタープライズアカウントから Active Directory を承認解除するアクセス許可を付与 書き込み
UntagAttendee 指定された Amazon Chime SDK 参加者から指定されたタグを解除するアクセス許可を付与します タグ付け

meeting*

UntagMeeting 指定された Amazon Chime SDK 会議から指定されたタグを解除する許可を付与 タグ付け

meeting*

UntagResource 指定されたリソースから指定されたタグのタグを解除する許可を付与する (タグベースのアクセスコントロールは *-chime.<region>.amazonaws.com エンドポイントでのみサポートされる) タグ付け

app-instance

app-instance-bot

app-instance-user

channel

channel-flow

media-insights-pipeline-configuration

media-pipeline

media-pipeline-kinesis-video-stream-pool

meeting

sip-media-application

voice-connector

voice-profile-domain

aws:TagKeys

UpdateAccount 指定した Amazon Chime アカウントのアカウント詳細を更新するアクセス許可を付与 書き込み
UpdateAccountOpenIdConfig Amazon Chime アカウントの OpenIdConfig 属性を更新する許可を付与 書き込み
UpdateAccountResource Amazon Chime アカウントのアカウントリソースを更新するアクセス許可を付与 Write
UpdateAccountSettings 指定した Amazon Chime アカウントの設定を更新するアクセス許可を付与 書き込み
UpdateAppInstance AppInstance メタデータを更新する許可を付与 書き込み

app-instance*

UpdateAppInstanceBot an AppInstanceBot の詳細を更新する許可を付与 書き込み

app-instance-bot*

UpdateAppInstanceUser an AppInstanceUser の詳細を更新する許可を付与 書き込み

app-instance-user*

UpdateAppInstanceUserEndpoint アプリケーションインスタンスユーザーに登録されたエンドポイントを更新するアクセス許可を付与 書き込み

app-instance-user*

UpdateAttendeeCapabilities 更新する機能に許可の付与 書き込み

meeting*

UpdateBot 指定したボットのステータスを更新するアクセス許可を付与 Write
UpdateCDRSettings 通話詳細レコードの S3 バケットを更新するアクセス許可を付与 Write

s3:CreateBucket

s3:DeleteBucket

s3:ListAllMyBuckets

UpdateChannel チャネルの属性を更新するアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

UpdateChannelFlow チャネルフローを更新するためのアクセス許可を付与 書き込み

channel-flow*

UpdateChannelMessage メッセージの内容を更新するアクセス許可を付与 Write

app-instance-bot*

app-instance-user*

channel*

UpdateChannelReadMarker ユーザーがチャネル内のメッセージを最後に読んだ時点にタイムスタンプを設定するアクセス許可を付与 書き込み

app-instance-bot*

app-instance-user*

channel*

UpdateGlobalSettings の Amazon Chime に関連するグローバル設定を更新する許可を付与 AWS アカウント 書き込み
UpdateMediaInsightsPipelineConfiguration メディアインサイトパイプライン設定のステータスを更新するための許可を付与します 書き込み

media-insights-pipeline-configuration*

chime:ListVoiceConnectors

iam:PassRole

kinesis:DescribeStream

s3:ListBucket

UpdateMediaInsightsPipelineStatus メディアインサイトパイプラインのステータスを更新するための許可を付与します 書き込み

media-pipeline*

UpdateMediaPipelineKinesisVideoStreamPool Kinesis 動画ストリームプールを更新するアクセス許可を付与します 書き込み

media-pipeline-kinesis-video-stream-pool*

UpdatePhoneNumber 指定した電話番号の電話番号詳細を更新するアクセス許可を付与 書き込み
UpdatePhoneNumberSettings の Amazon Chime に関連する電話番号設定を更新する許可を付与 AWS アカウント 書き込み
UpdateProxySession 指定された Amazon Chime Voice Connector のプロキシセッションを更新する許可を付与。 Write

voice-connector*

UpdateRoom ルームを更新する許可を付与 Write
UpdateRoomMembership ルームメンバーシップロールを更新する許可を付与 書き込み
UpdateSipMediaApplication 管理者の で Amazon Chime SIP メディアアプリケーションのプロパティを更新する許可を付与 AWS アカウント 書き込み

sip-media-application*

UpdateSipMediaApplicationCall 管理者の で Amazon Chime SIP メディアアプリケーション呼び出しを更新するアクセス許可を付与します AWS アカウント 書き込み

sip-media-application*

UpdateSipRule 管理者の で Amazon Chime SIP ルールのプロパティを更新する許可を付与 AWS アカウント 書き込み

sip-media-application

UpdateSupportedLicenses Amazon Chime アカウントのユーザーが利用できる、サポートされているライセンス層を更新するアクセス許可を付与 Write
UpdateUser 指定したユーザー ID のユーザー詳細を更新するアクセス許可を付与 Write
UpdateUserLicenses Amazon Chime ユーザーのライセンスを更新するアクセス許可を付与 Write
UpdateUserSettings 指定した Amazon Chime ユーザーに関連するユーザー設定を更新するアクセス許可を付与 Write
UpdateVoiceConnector 指定した Amazon Chime Voice Connector の Amazon Chime Voice Connector の詳細を更新するアクセス許可を付与 Write

voice-connector*

UpdateVoiceConnectorGroup 指定した Amazon Chime Voice Connector Group の Amazon Chime Voice Connector グループの詳細を更新するアクセス許可を付与 書き込み

voice-connector

UpdateVoiceProfile 音声プロファイルを更新するための許可を付与します 書き込み

voice-profile*

UpdateVoiceProfileDomain 音声プロファイルドメインを更新するための許可を付与します 書き込み

voice-profile-domain*

ValidateAccountResource Amazon Chime アカウントのアカウントリソースを検証するアクセス許可を付与 読み取り
ValidateE911Address Amazon Chime Voice Connector での公的機関への緊急通報に使用されるアドレスを検証するための許可を付与します 読み取り

Amazon Chime で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
meeting arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}

aws:ResourceTag/${TagKey}

app-instance arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}

aws:ResourceTag/${TagKey}

app-instance-user arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}

aws:ResourceTag/${TagKey}

app-instance-bot arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/bot/${AppInstanceBotId}

aws:ResourceTag/${TagKey}

channel arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}

aws:ResourceTag/${TagKey}

channel-flow arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel-flow/${ChannelFlowId}

aws:ResourceTag/${TagKey}

media-pipeline arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline/${MediaPipelineId}

aws:ResourceTag/${TagKey}

media-insights-pipeline-configuration arn:${Partition}:chime:${Region}:${AccountId}:media-insights-pipeline-configuration/${ConfigurationName}

aws:ResourceTag/${TagKey}

media-pipeline-kinesis-video-stream-pool arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline-kinesis-video-stream-pool/${PoolName}

aws:ResourceTag/${TagKey}

voice-profile-domain arn:${Partition}:chime:${Region}:${AccountId}:voice-profile-domain/${VoiceProfileDomainId}

aws:ResourceTag/${TagKey}

voice-profile arn:${Partition}:chime:${Region}:${AccountId}:voice-profile/${VoiceProfileId}
voice-connector arn:${Partition}:chime:${Region}:${AccountId}:vc/${VoiceConnectorId}

aws:ResourceTag/${TagKey}

sip-media-application arn:${Partition}:chime:${Region}:${AccountId}:sma/${SipMediaApplicationId}

aws:ResourceTag/${TagKey}

Amazon Chime の条件キー

Amazon Chime では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグのキーと値でアクセスをフィルター 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグのキーと値のペアでアクセスをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーでアクセスをフィルタリングします ArrayOfString