翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Chime のアクション、リソース、および条件キー
Amazon Chime (サービスプレフィックス: chime
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Chime で定義されるアクション
IAM ポリシーステートメントの Action
エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
AcceptDelegate | Amazon Chime アカウントと別の AWS アカウントで管理を共有する委任招待を承諾する許可を付与 | Write | |||
ActivateUsers | Amazon Chime エンタープライズアカウントでユーザーをアクティブ化するアクセス許可を付与 | Write | |||
AddDomain | ドメインを Amazon Chime アカウントに追加するアクセス許可を付与 | Write | |||
AddOrUpdateGroups | 新規あるいは更新された既存の Active Directory あるいは Amazon Chime エンタープライズアカウントに関連付けられた Okta ユーザーグループを追加するアクセス許可を付与 | 書き込み | |||
AssociateChannelFlow | フローとチャネルを関連付るためのアクセス許可を付与 | 書き込み | |||
AssociatePhoneNumberWithUser | Amazon Chime ユーザーに電話番号を関連付けるアクセス許可を付与 | Write | |||
AssociatePhoneNumbersWithVoiceConnector | 複数の電話番号を Amazon Chime Voice Connector を関連付けるアクセス許可を付与 | Write | |||
AssociatePhoneNumbersWithVoiceConnectorGroup | 複数の電話番号を Amazon Chime Voice Connector Group を関連付けるアクセス許可を付与 | 書き込み | |||
AssociateSigninDelegateGroupsWithAccount | 指定されたサインイン代理グループを、指定された Amazon Chime アカウントに関連付ける許可を付与 | 書き込み | |||
AuthorizeDirectory | Amazon Chime エンタープライズアカウントに Active Directory を承認するアクセス許可を付与 | Write | |||
BatchCreateAttendee | アクティブな Amazon Chime SDK 会議の新しい参加者を作成する許可を付与 | 書き込み | |||
BatchCreateChannelMembership | チャネルに複数のユーザーおよびボットを追加するための許可を付与します | 書き込み | |||
BatchCreateRoomMembership | ルームメンバーをバッチ追加する許可を付与 | Write | |||
BatchDeletePhoneNumber | 最大で 50 までの電話番号を削除キューに移動するアクセス許可を付与 | Write | |||
BatchSuspendUser | チームあるいは EnterpriseLWA Amazon Chime アカウントから最大で 50 人までのユーザーを停止するアクセス許可を付与 | Write | |||
BatchUnsuspendUser | 指定した Amazon Chime EnterpriseLWA アカウントで以前に停止されたユーザーから、最大で 50 人までの停止を解除するアクセス許可を付与 | 書き込み | |||
BatchUpdateAttendeeCapabilitiesExcept | ExcludedAttendeeIds 表に一覧表示されている機能を除き、AttendeeCapabilities を更新する権限の付与 | 書き込み | |||
BatchUpdatePhoneNumber | 最大で 50 までの電話番号に対して、UpdatePhoneNumberRequestItem オブジェクト内で電話番号の詳細を更新するアクセス許可を付与 | Write | |||
BatchUpdateUser | 指定した Amazon Chime アカウントの 20 人までのユーザーの UpdateUserRequestItem オブジェクト内のユーザー詳細を更新するアクセス許可を付与 | 書き込み | |||
ChannelFlowCallback | チャンネル上のメッセージにコールバックするためのアクセス許可を付与 | 書き込み | |||
Connect | メッセージングセッションエンドポイントへのアプリケーションインスタンスユーザーのウェブソケット接続を確立するためのアクセス許可を付与 | Write | |||
ConnectDirectory | Amazon Chime エンタープライズアカウントに Active Directory を接続するアクセス許可を付与 | Write |
ds:ConnectDirectory |
||
CreateAccount | 管理者の AWS アカウント アカウントで Amazon Chime アカウントを作成する許可を付与 | Write | |||
CreateApiKey | Amazon Chime アカウントおよび Okta 設定用の新しい SCIM アクセスキーを生成するアクセス許可を付与 | Write | |||
CreateAppInstance | AWS アカウント でアプリケーションインスタンスを作成する許可を付与 | 書き込み | |||
CreateAppInstanceAdmin | ユーザーまたはボットを AppInstanceAdmin に昇格させるための許可を付与します | 書き込み | |||
CreateAppInstanceBot | Amazon Chime AppInstance の下にボットを作成するための許可を付与します | 書き込み | |||
CreateAppInstanceUser | Amazon Chime AppInstance の下にユーザーを作成するアクセス許可を付与 | Write | |||
CreateAttendee | アクティブな Amazon Chime SDK 会議の新しい参加者を作成する許可を付与 | Write | |||
CreateBot | Amazon Chime エンタープライズアカウントのボットを作成するアクセス許可を付与 | 書き込み | |||
CreateCDRBucket | 新しい通話詳細レコードの S3 バケットを作成するアクセス許可を付与 | Write |
s3:CreateBucket s3:ListAllMyBuckets |
||
CreateChannel | AWS アカウント でアプリケーションインスタンスのチャネルを作成する許可を付与 | 書き込み | |||
CreateChannelBan | ユーザーまたはボットによるチャネルへのアクセスを禁止するための許可を付与します | 書き込み | |||
CreateChannelFlow | AWS アカウント でアプリケーションインスタンスのチャネルフローを作成するためのアクセス許可を付与 | 書き込み | |||
CreateChannelMembership | ユーザーまたはボットをチャネルに追加するための許可を付与します | 書き込み | |||
CreateChannelModerator | チャネルモデレーターを作成するアクセス許可を付与 | Write | |||
CreateMediaCapturePipeline | メディアキャプチャパイプラインを作成する許可を付与 | 書き込み |
s3:GetBucketPolicy |
||
CreateMediaConcatenationPipeline | メディア連結パイプラインを作成するアクセス許可を付与 | 書き込み |
s3:GetBucketPolicy |
||
CreateMediaInsightsPipeline | メディアインサイトパイプラインを作成するための許可を付与します | 書き込み |
chime:TagResource kinesisvideo:DescribeStream |
||
CreateMediaInsightsPipelineConfiguration | メディアインサイトパイプライン設定を作成するための許可を付与します | 書き込み |
chime:TagResource iam:PassRole kinesis:DescribeStream s3:ListBucket |
||
CreateMediaLiveConnectorPipeline | メディアライブコネクタパイプラインを作成するアクセス許可を付与 | 書き込み | |||
CreateMediaPipelineKinesisVideoStreamPool | Kinesis 動画ストリームプールを作成するアクセス許可を付与します | 書き込み |
kinesis:DescribeStream kinesisvideo:CreateStream kinesisvideo:GetDataEndpoint kinesisvideo:ListStreams |
||
CreateMediaStreamPipeline | メディアストリームパイプラインを作成するアクセス許可を付与します | 書き込み |
kinesisvideo:DescribeStream kinesisvideo:GetDataEndpoint kinesisvideo:PutMedia |
||
CreateMeeting | 最初の参加者なしで、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成する許可を付与 | Write | |||
CreateMeetingDialOut | 指定した Amazon Chime SDK ミーティングに参加する電話番号に発信するアクセス許可を付与 | Write | |||
CreateMeetingWithAttendees | 一連の参加者とともに、指定されたメディアリージョンで新しい Amazon Chime SDK 会議を作成する許可を付与。 | Write | |||
CreatePhoneNumberOrder | キャリアで電話番号の注文を作成するアクセス許可を付与 | Write | |||
CreateProxySession | 指定された Amazon Chime Voice Connector のプロキシセッションを作成する許可を付与。 | Write | |||
CreateRoom | ルームを作成する許可を付与 | Write | |||
CreateRoomMembership | ルームメンバーを追加する許可を付与 | Write | |||
CreateSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを作成する許可を付与 | Write | |||
CreateSipMediaApplicationCall | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの発信通話を作成する許可を付与 | Write | |||
CreateSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールを作成する許可を付与 | 書き込み | |||
CreateUser | 指定された Amazon Chime アカウントのユーザーを作成する許可を付与 | 書き込み | |||
CreateVoiceConnector | 管理者の AWS アカウント で Amazon Chime Voice Connector を作成する許可を付与 | Write | |||
CreateVoiceConnectorGroup | 管理者の AWS アカウント で Amazon Chime Voice Connector グループを作成する許可を付与 | 書き込み | |||
CreateVoiceProfile | 音声プロファイルを作成するための許可を付与します | 書き込み | |||
CreateVoiceProfileDomain | 音声プロファイルドメインを作成するための許可を付与します | 書き込み |
chime:TagResource kms:CreateGrant kms:DescribeKey |
||
DeleteAccount | 指定した Amazon Chime アカウントを削除するアクセス許可を付与 | Write | |||
DeleteAccountOpenIdConfig | Amazon Chime アカウントから OpenIdConfig 属性を削除するアクセス許可を付与 | Write | |||
DeleteApiKey | Amazon Chime アカウントおよび Okta 設定に関連付けられた指定の SCIM アクセスキーを削除するアクセス許可を付与 | Write | |||
DeleteAppInstance | AppInstance を削除するアクセス許可を付与 | 書き込み | |||
DeleteAppInstanceAdmin | AppInstanceAdmin をユーザーまたはボットに降格するための許可を付与します | 書き込み | |||
DeleteAppInstanceBot | AppInstanceBot を削除するための許可を付与します | 書き込み | |||
DeleteAppInstanceStreamingConfigurations | アプリケーションインスタンスのデータストリーミングを無効にするアクセス許可を付与 | Write | |||
DeleteAppInstanceUser | AppInstanceUser を削除するアクセス許可を付与 | Write | |||
DeleteAttendee | 指定した参加者を Amazon Chime SDK 会議から削除する許可を付与 | Write | |||
DeleteCDRBucket | 通話詳細レコードの S3 バケットをAmazon Chime アカウントから削除するアクセス許可を付与 | Write |
s3:DeleteBucket |
||
DeleteChannel | チャネルを削除する許可を付与。 | 書き込み | |||
DeleteChannelBan | チャネルの禁止リストからユーザーまたはボットを削除するための許可を付与します | 書き込み | |||
DeleteChannelFlow | チャネルフローを削除するためのアクセス許可を付与 | 書き込み | |||
DeleteChannelMembership | チャネルからメンバーを削除するアクセス許可を付与 | Write | |||
DeleteChannelMessage | チャネルメッセージを削除するアクセス許可を付与 | Write | |||
DeleteChannelModerator | モデレーターを削除するアクセス許可を付与 | Write | |||
DeleteDelegate | 委任された AWS アカウント 管理を Amazon Chime アカウントから削除する許可を付与 | Write | |||
DeleteDomain | Amazon Chime アカウントからドメインを削除するアクセス許可を付与 | Write | |||
DeleteEventsConfiguration | 送信イベントを受信するためにボットのイベント設定を削除するアクセス許可を付与 | Write | |||
DeleteGroups | Amazon Chime エンタープライズアカウントから Active Directory または Okta ユーザーグループを削除するアクセス許可を付与 | Write | |||
DeleteMediaCapturePipeline | メディアキャプチャパイプラインを削除する許可を付与 | 書き込み | |||
DeleteMediaInsightsPipelineConfiguration | メディアインサイトパイプライン設定を削除するための許可を付与します | 書き込み |
chime:ListVoiceConnectors |
||
DeleteMediaPipeline | メディアパイプラインを削除するアクセス許可を付与 | 書き込み | |||
DeleteMediaPipelineKinesisVideoStreamPool | Kinesis 動画ストリームプールを削除するアクセス許可を付与します | 書き込み | |||
DeleteMeeting | 指定した Amazon Chime SDK アカウントを削除する許可を付与 | 書き込み | |||
DeleteMessagingStreamingConfigurations | AppInstance のデータストリーミング設定を削除するための許可を付与します | 書き込み | |||
DeletePhoneNumber | 1 つの電話番号を削除キューに移動するアクセス許可を付与 | Write | |||
DeleteProxySession | 指定された Amazon Chime Voice Connector のプロキシセッションを削除する許可を付与。 | Write | |||
DeleteRoom | ルームを削除する許可を付与 | Write | |||
DeleteRoomMembership | ルームメンバーを削除する許可を付与 | Write | |||
DeleteSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを削除する許可を付与 | Write | |||
DeleteSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールを削除する許可を付与 | Write | |||
DeleteVoiceConnector | 指定した Amazon Chime Voice Connector を削除するアクセス許可を付与 | Write |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries |
||
DeleteVoiceConnectorEmergencyCallingConfiguration | 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を削除する許可を付与 | Write | |||
DeleteVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group を削除するアクセス許可を付与 | Write | |||
DeleteVoiceConnectorOrigination | 指定した Amazon Chime Voice Connector の発信設定を削除するアクセス許可を付与 | Write | |||
DeleteVoiceConnectorProxy | 指定した Amazon Chime Voice Connector のプロキシ設定を削除する許可を付与。 | Write | |||
DeleteVoiceConnectorStreamingConfiguration | 指定した Amazon Chime Voice Connector のストリーミング設定を削除するアクセス許可を付与 | Write | |||
DeleteVoiceConnectorTermination | 指定した Amazon Chime Voice Connector の終了設定を削除するアクセス許可を付与 | Write | |||
DeleteVoiceConnectorTerminationCredentials | 指定した Amazon Chime Voice Connector の SIP 終了認証情報を削除するアクセス許可を付与 | 書き込み | |||
DeleteVoiceProfile | 音声プロファイルを削除するための許可を付与します | 書き込み | |||
DeleteVoiceProfileDomain | 音声プロファイルドメインを削除するための許可を付与します | 書き込み | |||
DeregisterAppInstanceUserEndpoint | アプリケーションインスタンスユーザーのエンドポイントを登録解除するアクセス許可を付与 | 書き込み | |||
DescribeAppInstance | AppInstance の全詳細を取得するアクセス許可を付与 | Read | |||
DescribeAppInstanceAdmin | AppInstanceAdmin の全詳細を取得するアクセス許可を付与 | 読み取り | |||
DescribeAppInstanceBot | AppInstanceBot の全詳細を取得するための許可を付与します | 読み取り | |||
DescribeAppInstanceUser | AppInstanceUser の全詳細を取得するアクセス許可を付与 | 読み取り | |||
DescribeAppInstanceUserEndpoint | アプリケーションインスタンスユーザーに登録されたエンドポイントを記述するアクセス許可を付与 | 読み取り | |||
DescribeChannel | チャネルの全詳細を取得するアクセス許可を付与 | Read | |||
DescribeChannelBan | チャネル禁止の全詳細を取得するアクセス許可を付与 | 読み取り | |||
DescribeChannelFlow | チャネルフローの完全な詳細を取得するためのアクセス許可を付与 | 読み取り | |||
DescribeChannelMembership | チャネルメンバーシップの全詳細を取得するアクセス許可を付与 | 読み取り | |||
DescribeChannelMembershipForAppInstanceUser | 指定したユーザーまたはボットのメンバーシップに基づいてチャネルの詳細を取得するための許可を付与します | 読み取り | |||
DescribeChannelModeratedByAppInstanceUser | 指定したユーザーまたはボットによってモデレートされたチャネルの全詳細を取得するための許可を付与します | 読み取り | |||
DescribeChannelModerator | 単一の ChannelModerator の全詳細を取得するアクセス許可を付与 | 読み取り | |||
DisassociateChannelFlow | チャネルとフローの関連付けを解除するためのアクセス許可を付与 | 書き込み | |||
DisassociatePhoneNumberFromUser | 指定した Amazon Chime ユーザーからプライマリでプロビジョニングされた番号の関連付けを解除するアクセス許可を付与 | Write | |||
DisassociatePhoneNumbersFromVoiceConnector | 指定した Amazon Chime Voice Connector から複数の電話番号の関連付けを解除するアクセス許可を付与 | Write | |||
DisassociatePhoneNumbersFromVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group から複数の電話番号の関連付けを解除するアクセス許可を付与 | 書き込み | |||
DisassociateSigninDelegateGroupsFromAccount | 指定されたサインイン代理グループを、指定された Amazon Chime アカウントから関連付けを解除する許可を付与 | 書き込み | |||
DisconnectDirectory | Amazon Chime エンタープライズアカウントから Active Directory の接続を解除するアクセス許可を付与 | Write | |||
GetAccount | 指定した Amazon Chime アカウントの詳細を取得するアクセス許可を付与 | Read | |||
GetAccountResource | Amazon Chime アカウントに関連付けられているアカウントリソースの詳細を取得するアクセス許可を付与 | Read | |||
GetAccountSettings | 指定した Amazon Chime アカウント ID のアカウント設定を取得するアクセス許可を付与 | Read | |||
GetAccountWithOpenIdConfig | Amazon Chime アカウントのアカウント詳細および OpenIdConfig 属性を取得するアクセス許可を付与 | Read | |||
GetAppInstanceRetentionSettings | アプリケーションインスタンスの保持設定を取得するアクセス許可を付与 | Read | |||
GetAppInstanceStreamingConfigurations | アプリケーションインスタンスのストリーミング設定を取得するアクセス許可を付与 | Read | |||
GetAttendee | 指定された会議 ID と参加者 ID の参加者詳細を取得する許可を付与 | Read | |||
GetBot | 指定したボットの詳細を取得するアクセス許可を付与 | Read | |||
GetCDRBucket | Amazon Chime アカウントに関連付けられた通話詳細レコードの S3 バケットの詳細を取得するアクセス許可を付与 | 読み取り |
s3:GetBucketAcl s3:GetBucketLocation s3:GetBucketLogging s3:GetBucketVersioning s3:GetBucketWebsite |
||
GetChannelMembershipPreferences | チャネルメンバーシップの優先権を取得するアクセス許可を付与 | 読み取り | |||
GetChannelMessage | チャネルメッセージの全詳細を取得するアクセス許可を付与 | 読み取り | |||
GetChannelMessageStatus | チャネルメッセージのステータスを取得するためのアクセス許可を付与 | 読み取り | |||
GetDomain | Amazon Chime アカウントに関連付けられたドメインのドメイン詳細を取得するアクセス許可を付与 | Read | |||
GetEventsConfiguration | 送信イベントを受信するためにボットのイベント設定の詳細を取得するアクセス許可を付与 | Read | |||
GetGlobalSettings | AWS アカウント の Amazon Chime に関連する全体的な設定を取得する許可を付与 | Read | |||
GetMediaCapturePipeline | 既存のメディアキャプチャパイプラインを取得する許可を付与 | 読み取り | |||
GetMediaInsightsPipelineConfiguration | メディアインサイトパイプライン設定を取得するための許可を付与します | 読み取り | |||
GetMediaPipeline | 既存のメディアパイプラインを取得するアクセス許可を付与 | 読み取り | |||
GetMediaPipelineKinesisVideoStreamPool | 既存のメディアパイプラインを取得するアクセス許可を付与 | 読み取り | |||
GetMeeting | 指定された会議 ID の会議レコードを取得する許可を付与 | Read | |||
GetMeetingDetail | 参加者、接続、およびその他のミーティングの詳細を取得するアクセス許可を付与 | Read | |||
GetMessagingSessionEndpoint | メッセージングセッションのエンドポイントを取得するアクセス許可を付与 | 読み取り | |||
GetMessagingStreamingConfigurations | AppInstance のデータストリーミング設定を取得するための許可を付与します | 読み取り | |||
GetPhoneNumber | 指定した電話番号の詳細を取得するアクセス許可を付与 | Read | |||
GetPhoneNumberOrder | 指定した電話番号注文の詳細を取得するアクセス許可を付与 | Read | |||
GetPhoneNumberSettings | AWS アカウント の Amazon Chime に関連する電話番号の設定を取得する許可を付与 | Read | |||
GetProxySession | 指定した Amazon Chime Voice Connector の指定したプロキシセッションの詳細を取得する許可を付与。 | 読み取り | |||
GetRetentionSettings | 指定された Amazon Chime アカウントの保持設定を取得する許可を付与 | 読み取り | |||
GetRoom | ルームを取得する許可を付与 | Read | |||
GetSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの詳細を取得する許可を付与 | 読み取り | |||
GetSipMediaApplicationAlexaSkillConfiguration | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの Alexa Skill 設定を取得するための許可を付与します | 読み取り | |||
GetSipMediaApplicationLoggingConfiguration | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのロギング設定を取得する許可を付与 | Read | |||
GetSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールの詳細を一覧表示する許可を付与 | 読み取り | |||
GetSpeakerSearchTask | 指定された Amazon Chime リソースでスピーカー検索タスクを取得するアクセス許可を付与します | 読み取り | |||
GetTelephonyLimits | AWS アカウント のテレフォニー制限を取得する許可を付与 | Read | |||
GetUser | 指定したユーザー ID の詳細を取得するアクセス許可を付与 | Read | |||
GetUserActivityReportData | [User details (ユーザー詳細)] ページでユーザーアクティビティの要約を取得するアクセス許可を付与 | Read | |||
GetUserByEmail | Amazon Chime のエンタープライズアカウントまたはチームアカウントの E メールアドレスに基づき、Amazon Chime ユーザーのユーザー詳細を取得するアクセス許可を付与 | Read | |||
GetUserSettings | 指定した Amazon Chime ユーザーに関連するユーザー設定を取得するアクセス許可を付与 | Read | |||
GetVoiceConnector | 指定した Amazon Chime Voice Connector の詳細を取得するアクセス許可を付与 | Read | |||
GetVoiceConnectorEmergencyCallingConfiguration | 指定した Amazon Chime Voice Connector のエマージェンシーコール設定の詳細を取得する許可を付与 | Read | |||
GetVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group の詳細を取得するアクセス許可を付与 | Read | |||
GetVoiceConnectorLoggingConfiguration | 指定した Amazon Chime Voice Connector のログ記録設定の詳細を取得するアクセス許可を付与 | Read | |||
GetVoiceConnectorOrigination | 指定した Amazon Chime Voice Connector の発信設定の詳細を取得するアクセス許可を付与 | Read | |||
GetVoiceConnectorProxy | 指定した Amazon Chime Voice Connector のプロキシ設定の詳細を取得する許可を付与。 | Read | |||
GetVoiceConnectorStreamingConfiguration | 指定した Amazon Chime Voice Connector のストリーミング設定の詳細を取得するアクセス許可を付与 | Read | |||
GetVoiceConnectorTermination | 指定した Amazon Chime Voice Connector の終了設定の詳細を取得するアクセス許可を付与 | Read | |||
GetVoiceConnectorTerminationHealth | 指定した Amazon Chime Voice Connector の終了ヘルスの詳細を取得するアクセス許可を付与 | 読み取り | |||
GetVoiceProfile | 音声プロファイルを取得するための許可を付与します | 読み取り | |||
GetVoiceProfileDomain | 音声プロファイルドメインを取得するための許可を付与します | 読み取り | |||
GetVoiceToneAnalysisTask | 指定された Amazon Chime リソースで音声トーン分析タスクを取得するアクセス許可を付与します | 読み取り | |||
InviteDelegate | Amazon Chime アカウントの AWS アカウント 委任のリクエストを受け入れるよう招待を送信する許可を付与 | Write | |||
InviteUsers | 指定した Amazon Chime アカウントに最大で 50 人までのユーザーを招待するアクセス許可を付与 | Write | |||
InviteUsersFromProvider | サードパーティープロバイダーから Amazon Chime アカウントにユーザーを招待する許可を付与。 | Write | |||
ListAccountUsageReportData | Amazon Chime アカウントの使用状況レポートデータのリストを取得するアクセス許可を付与 | リスト | |||
ListAccounts | 管理者の AWS アカウント で、Amazon Chime アカウントのリストを取得する許可を付与 | リスト | |||
ListApiKeys | Amazon Chime アカウントおよび Okta 設定で定義された SCIM アクセスキーのリストを取得するアクセス許可を付与 | リスト | |||
ListAppInstanceAdmins | アプリケーションインスタンス内の管理者の一覧を表示するアクセス許可を付与 | リスト | |||
ListAppInstanceBots | 単一のアプリケーションインスタンスで作成されたすべての AppInstanceBots を一覧表示するための許可を付与します | リスト | |||
ListAppInstanceUserEndpoints | アプリケーションインスタンスユーザーに登録されたエンドポイントを一覧表示するアクセス許可を付与 | リスト | |||
ListAppInstanceUsers | 単一のアプリケーションインスタンスで作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与 | リスト | |||
ListAppInstances | 単一の AWS アカウント で作成されたすべての Amazon Chime アプリケーションインスタンスを一覧表示する許可を付与 | リスト | |||
ListAttendeeTags | Amazon Chime SDK 参加者リソースに適用されたタグを一覧表示する許可を付与。 | リスト | |||
ListAttendees | 指定された Amazon Chime SDK 会議に対して、最大 100 人の参加者をリストする許可を付与 | リスト | |||
ListAvailableVoiceConnectorRegions | Amazon Chime SDK Voice Connector を作成できる使用可能な AWS リージョン を一覧表示するための許可を付与します | リスト | |||
ListBots | Amazon Chime エンタープライズアカウントに関連付けられたボットを一覧表示するアクセス許可を付与 | リスト | |||
ListCDRBucket | 通話詳細レコードの S3 バケットを一覧表示するアクセス許可を付与 | リスト |
s3:ListAllMyBuckets s3:ListBucket |
||
ListCallingRegions | 管理者の AWS アカウント で利用できる通話リージョンのリストを取得する許可を付与 | リスト | |||
ListChannelBans | 特定のチャネルへのアクセスを禁止されているすべてのユーザーおよびボットを一覧表示するための許可を付与します | リスト | |||
ListChannelFlows | 単一の Chime AppInstance で作成されたすべてのチャネルフローをリストするためのアクセス許可を付与 | リスト | |||
ListChannelMemberships | チャネル内のすべてのチャネルメンバーシップを一覧表示するアクセス許可を付与 | リスト | |||
ListChannelMembershipsForAppInstanceUser | 特定のユーザーまたはボットが所属しているすべてのチャネルを一覧表示するための許可を付与します | リスト | |||
ListChannelMessages | チャネル内のすべてのメッセージを一覧表示するアクセス許可を付与 | 読み取り | |||
ListChannelModerators | チャネルのすべてのモデレーターを一覧表示するアクセス許可を付与 | リスト | |||
ListChannels | 単一の Chime AppInstance で作成されたすべての AppInstanceUsers を一覧表示するアクセス許可を付与 | リスト | |||
ListChannelsAssociatedWithChannelFlow | 単一の Chime Channel Flow に関連付けられたすべての Channel を一覧表示するアクセス許可を付与 | リスト | |||
ListChannelsModeratedByAppInstanceUser | ユーザーまたはボットによってモデレートされたすべてのチャネルを一覧表示するための許可を付与します | リスト | |||
ListDelegates | Amazon Chime アカウントに関連付けられたアカウント委任情報のリストを取得するアクセス許可を付与 | リスト | |||
ListDirectories | AWS アカウント の Directory Service にホストされているアクティブな Active Directory のリストを取得する許可を付与 | リスト | |||
ListDomains | Amazon Chime アカウントに関連付けられたドメインのリストを取得するアクセス許可を付与 | リスト | |||
ListGroups | Amazon Chime エンタープライズアカウントに関連付けられた Active Directory または Okta ユーザーグループのリストを取得するアクセス許可を付与 | リスト | |||
ListMediaCapturePipelines | メディアキャプチャパイプラインを一覧表示する許可を付与 | リスト | |||
ListMediaInsightsPipelineConfigurations | すべてのメディアインサイトパイプライン設定を一覧表示するための許可を付与します | リスト | |||
ListMediaPipelineKinesisVideoStreamPools | メディアパイプラインを一覧表示するアクセス許可を付与 | リスト | |||
ListMediaPipelines | メディアパイプラインを一覧表示するアクセス許可を付与 | リスト | |||
ListMeetingEvents | 指定したミーティングで発生したすべてのイベントのリストを取得するアクセス許可を付与 | リスト | |||
ListMeetingTags | Amazon Chime SDK ミーティングリソースに適用されたタグを一覧表示する許可を付与 | リスト | |||
ListMeetings | 最大 100 件のアクティブな Amazon Chime SDK 会議を一覧表示する許可を付与 | リスト | |||
ListMeetingsReportData | 指定した日付範囲内に終了したミーティングのリストを取得するアクセス許可を付与 | リスト | |||
ListPhoneNumberOrders | 管理者の AWS アカウント で電話番号の注文のリストを取得する許可を付与 | リスト | |||
ListPhoneNumbers | 管理者の AWS アカウント で電話番号のリストを取得する許可を付与 | リスト | |||
ListProxySessions | 指定された Amazon Chime Voice Connector のプロキシセッションを一覧表示する許可を付与。 | リスト | |||
ListRoomMemberships | すべてのルームメンバーを一覧表示する許可を付与 | リスト | |||
ListRooms | ルームを一覧表示する許可を付与 | リスト | |||
ListSipMediaApplications | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを一覧表示する許可を付与 | リスト | |||
ListSipRules | 管理者の AWS アカウント ですべての Amazon Chime SIP ルールを一覧表示する許可を付与 | リスト | |||
ListSubChannels | 単一 Channel 内のすべての SubChannel を一覧表示するアクセス許可を付与 | リスト | |||
ListSupportedPhoneNumberCountries | AWS アカウント でサポートされている電話番号の国を一覧表示するための許可を付与 | リスト | |||
ListTagsForResource | Amazon Chime リソースに適用されたタグを一覧表示する許可を付与 | 読み取り | |||
ListUsers | 指定した Amazon Chime アカウントに所属するユーザーのリストを取得するアクセス許可を付与 | リスト | |||
ListVoiceConnectorGroups | 管理者の AWS アカウント でAmazon Chime Voice Connector グループを一覧表示する許可を付与 | リスト | |||
ListVoiceConnectorTerminationCredentials | 指定した Amazon Chime Voice Connector の SIP 終了認証情報のリストを取得するアクセス許可を付与 | リスト | |||
ListVoiceConnectors | 管理者の AWS アカウント でAmazon Chime Voice Connector を一覧表示する許可を付与 | リスト | |||
ListVoiceProfileDomains | 音声プロファイルドメインを一覧表示するための許可を付与します | リスト | |||
ListVoiceProfiles | 音声プロファイルを一覧表示するための許可を付与します | リスト | |||
LogoutUser | 現在ユーザーがログインしているすべてのデバイスから、指定したユーザーをログアウトするアクセス許可を付与 | Write | |||
PutAppInstanceRetentionSettings | アプリケーションインスタンスのデータ保持を有効にするアクセス許可を付与 | Write | |||
PutAppInstanceStreamingConfigurations | アプリケーションインスタンスのデータストリーミングを設定するアクセス許可を付与 | 書き込み | |||
PutAppInstanceUserExpirationSettings | AppInstanceUser の有効期限の設定を PUT するための許可を付与します | 書き込み | |||
PutChannelExpirationSettings | チャネルの有効期限の設定を PUT するための許可を付与します | 書き込み | |||
PutChannelMembershipPreferences | チャンネルメンバーシップの優先権を設定するアクセス許可を付与 | 書き込み | |||
PutEventsConfiguration | 送信イベントを受信するためにボットのイベント設定の詳細を更新するアクセス許可を付与 | 書き込み | |||
PutMessagingStreamingConfigurations | AppInstance のデータストリーミング設定を PUT するための許可を付与します | 書き込み | |||
PutRetentionSettings | 指定された Amazon Chime アカウントの保持設定を作成または更新する許可を付与 | 書き込み | |||
PutSipMediaApplicationAlexaSkillConfiguration | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションの Alexa Skill 設定を更新するための許可を付与します | 書き込み | |||
PutSipMediaApplicationLoggingConfiguration | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのロギング設定を更新する許可を付与 | Write | |||
PutVoiceConnectorEmergencyCallingConfiguration | 指定した Amazon Chime Voice Connector のエマージェンシーコール設定を追加する許可を付与 | Write | |||
PutVoiceConnectorLoggingConfiguration | 指定した Amazon Chime Voice Connector のログ記録設定を追加する許可を付与。 | Write |
logs:CreateLogDelivery logs:CreateLogGroup logs:DeleteLogDelivery logs:DescribeLogGroups logs:GetLogDelivery logs:ListLogDeliveries |
||
PutVoiceConnectorOrigination | 指定した Amazon Chime Voice Connector の発信設定を更新するアクセス許可を付与 | Write | |||
PutVoiceConnectorProxy | 指定した Amazon Chime Voice Connector のプロキシ設定を追加する許可を付与。 | Write | |||
PutVoiceConnectorStreamingConfiguration | 指定した Amazon Chime Voice Connector のストリーミング設定を追加するアクセス許可を付与 | Write |
chime:GetMediaInsightsPipelineConfiguration |
||
PutVoiceConnectorTermination | 指定した Amazon Chime Voice Connector の終了設定を更新するアクセス許可を付与 | Write | |||
PutVoiceConnectorTerminationCredentials | 指定した Amazon Chime Voice Connector の SIP 終了認証情報を追加するアクセス許可を付与 | Write | |||
RedactChannelMessage | メッセージの内容を編集するアクセス許可を付与 | 書き込み | |||
RedactConversationMessage | 指定した Chime 会話メッセージを編集する許可を付与 | 書き込み | |||
RedactRoomMessage | 指定した Chime ルームメッセージを編集する許可を付与 | 書き込み | |||
RegenerateSecurityToken | 指定したボットのセキュリティトークンを再生成するアクセス許可を付与 | 書き込み | |||
RegisterAppInstanceUserEndpoint | アプリケーションインスタンスユーザーのエンドポイントを登録するアクセス許可を付与 | 書き込み |
mobiletargeting:GetApp |
||
RenameAccount | Amazon Chime エンタープライズあるいはチームアカウントのアカウント名を変更するアクセス許可を付与 | Write | |||
RenewDelegate | Amazon Chime アカウントに関連付けられた委任リクエストを更新するアクセス許可を付与 | Write | |||
ResetAccountResource | Amazon Chime アカウントのアカウントリソースをリセットするアクセス許可を付与 | Write | |||
ResetPersonalPIN | Amazon Chime アカウントの指定したユーザーの個人ミーティング PIN をリセットするアクセス許可を付与 | Write | |||
RestorePhoneNumber | 指定した電話番号を削除キューから電話番号インベントリに戻して復元するアクセス許可を付与 | Write | |||
RetrieveDataExports | 「Request attachments」 (添付ファイルのリクエスト) アクションの一部として返された、すべてのユーザー添付ファイルへのリンクを含むファイルをダウンロードするアクセス許可を付与 | 読み取り | |||
SearchAvailablePhoneNumbers | キャリアから注文できる電話番号を検索するアクセス許可を付与 | 読み取り | |||
SearchChannels | AppInstanceUser が属するチャンネルを検索する権限、または AppInstaceAdmin の AppInstance にわたるチャンネルを検索するアクセス許可を付与 | リスト | |||
SendChannelMessage | メンバーが所属している特定のチャネルにメッセージを送信するアクセス許可を付与 | Write | |||
StartDataExport | 「Request attachments」 (添付ファイルのリクエスト) リクエストを送信するアクセス許可を付与 | 書き込み | |||
StartMeetingTranscription | 会議の文字起こしを開始する許可を付与 | 書き込み | |||
StartSpeakerSearchTask | 指定された Amazon Chime リソースでスピーカー検索タスクを開始するアクセス許可を付与します | 書き込み | |||
StartVoiceToneAnalysisTask | 指定された Amazon Chime リソースで音声トーン分析タスクを開始するアクセス許可を付与します | 書き込み | |||
StopMeetingTranscription | 会議のトランスクリプションを停止するアクセス許可を付与 | 書き込み | |||
StopSpeakerSearchTask | 指定された Amazon Chime リソースでスピーカー検索タスクを停止するアクセス許可を付与します | 書き込み | |||
StopVoiceToneAnalysisTask | 指定された Amazon Chime リソースで音声トーン分析タスクを停止するアクセス許可を付与します | 書き込み | |||
SubmitSupportRequest | カスタマーサービスサポートリクエストを送信するアクセス許可を付与 | Write | |||
SuspendUsers | Amazon Chime エンタープライズアカウントからユーザーを停止するアクセス許可を付与 | Write | |||
TagAttendee | 指定したタグを指定された Amazon Chime SDK の参加者に適用する許可を付与。 | タグ付け | |||
TagMeeting | 指定されたタグを指定された Amazon Chime SDK ミーティングに適用する許可を付与 | タグ付け | |||
TagResource | 指定されたタグを指定された Amazon Chime リソースに適用する許可を付与 | タグ付け | |||
UnauthorizeDirectory | Amazon Chime エンタープライズアカウントから Active Directory を承認解除するアクセス許可を付与 | 書き込み | |||
UntagAttendee | 指定された Amazon Chime SDK 参加者から指定したタグを解除する許可を付与 | タグ付け | |||
UntagMeeting | 指定された Amazon Chime SDK ミーティングから指定したタグを解除する許可を付与 | タグ付け | |||
UntagResource | 指定された Amazon Chime リソースから指定したタグを解除する許可を付与 | タグ付け | |||
UpdateAccount | 指定した Amazon Chime アカウントのアカウント詳細を更新するアクセス許可を付与 | Write | |||
UpdateAccountOpenIdConfig | Amazon Chime アカウントから OpenIdConfig 属性を更新するアクセス許可を付与 | Write | |||
UpdateAccountResource | Amazon Chime アカウントのアカウントリソースを更新するアクセス許可を付与 | Write | |||
UpdateAccountSettings | 指定した Amazon Chime アカウントの設定を更新するアクセス許可を付与 | Write | |||
UpdateAppInstance | AppInstance メタデータを更新するアクセス許可を付与 | 書き込み | |||
UpdateAppInstanceBot | AppInstanceBot の詳細を更新するための許可を付与します | 書き込み | |||
UpdateAppInstanceUser | AppInstanceUser の詳細を更新するアクセス許可を付与 | 書き込み | |||
UpdateAppInstanceUserEndpoint | アプリケーションインスタンスユーザーに登録されたエンドポイントを更新するアクセス許可を付与 | 書き込み | |||
UpdateAttendeeCapabilities | 更新する機能に許可の付与 | 書き込み | |||
UpdateBot | 指定したボットのステータスを更新するアクセス許可を付与 | Write | |||
UpdateCDRSettings | 通話詳細レコードの S3 バケットを更新するアクセス許可を付与 | Write |
s3:CreateBucket s3:DeleteBucket s3:ListAllMyBuckets |
||
UpdateChannel | チャネルの属性を更新するアクセス許可を付与 | 書き込み | |||
UpdateChannelFlow | チャネルフローを更新するためのアクセス許可を付与 | 書き込み | |||
UpdateChannelMessage | メッセージの内容を更新するアクセス許可を付与 | Write | |||
UpdateChannelReadMarker | ユーザーがチャネル内のメッセージを最後に読んだ時点にタイムスタンプを設定するアクセス許可を付与 | Write | |||
UpdateGlobalSettings | AWS アカウント の Amazon Chime に関連する全体的な設定を更新する許可を付与 | 書き込み | |||
UpdateMediaInsightsPipelineConfiguration | メディアインサイトパイプライン設定のステータスを更新するための許可を付与します | 書き込み |
chime:ListVoiceConnectors iam:PassRole kinesis:DescribeStream s3:ListBucket |
||
UpdateMediaInsightsPipelineStatus | メディアインサイトパイプラインのステータスを更新するための許可を付与します | 書き込み | |||
UpdateMediaPipelineKinesisVideoStreamPool | Kinesis 動画ストリームプールを更新するアクセス許可を付与します | 書き込み | |||
UpdatePhoneNumber | 指定した電話番号の電話番号詳細を更新するアクセス許可を付与 | Write | |||
UpdatePhoneNumberSettings | AWS アカウント の Amazon Chime に関連する電話番号の設定を更新する許可を付与 | Write | |||
UpdateProxySession | 指定された Amazon Chime Voice Connector のプロキシセッションを更新する許可を付与。 | Write | |||
UpdateRoom | ルームを更新する許可を付与 | Write | |||
UpdateRoomMembership | ルームメンバーシップロールを更新する許可を付与 | Write | |||
UpdateSipMediaApplication | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションのプロパティを更新する許可を付与 | Write | |||
UpdateSipMediaApplicationCall | 管理者の AWS アカウント で Amazon Chime SIP メディアアプリケーションを作成する許可を付与 | Write | |||
UpdateSipRule | 管理者の AWS アカウント で Amazon Chime SIP ルールのプロパティを更新する許可を付与 | Write | |||
UpdateSupportedLicenses | Amazon Chime アカウントのユーザーが利用できる、サポートされているライセンス層を更新するアクセス許可を付与 | Write | |||
UpdateUser | 指定したユーザー ID のユーザー詳細を更新するアクセス許可を付与 | Write | |||
UpdateUserLicenses | Amazon Chime ユーザーのライセンスを更新するアクセス許可を付与 | Write | |||
UpdateUserSettings | 指定した Amazon Chime ユーザーに関連するユーザー設定を更新するアクセス許可を付与 | Write | |||
UpdateVoiceConnector | 指定した Amazon Chime Voice Connector の Amazon Chime Voice Connector の詳細を更新するアクセス許可を付与 | Write | |||
UpdateVoiceConnectorGroup | 指定した Amazon Chime Voice Connector Group の Amazon Chime Voice Connector グループの詳細を更新するアクセス許可を付与 | 書き込み | |||
UpdateVoiceProfile | 音声プロファイルを更新するための許可を付与します | 書き込み | |||
UpdateVoiceProfileDomain | 音声プロファイルドメインを更新するための許可を付与します | 書き込み | |||
ValidateAccountResource | Amazon Chime アカウントのアカウントリソースを検証するアクセス許可を付与 | 読み取り | |||
ValidateE911Address | Amazon Chime Voice Connector での公的機関への緊急通報に使用されるアドレスを検証するための許可を付与します | 読み取り |
Amazon Chime で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
meeting |
arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}
|
|
app-instance |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}
|
|
app-instance-user |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}
|
|
app-instance-bot |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/bot/${AppInstanceBotId}
|
|
channel |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}
|
|
channel-flow |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel-flow/${ChannelFlowId}
|
|
media-pipeline |
arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline/${MediaPipelineId}
|
|
media-insights-pipeline-configuration |
arn:${Partition}:chime:${Region}:${AccountId}:media-insights-pipeline-configuration/${ConfigurationName}
|
|
media-pipeline-kinesis-video-stream-pool |
arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline-kinesis-video-stream-pool/${PoolName}
|
|
voice-profile-domain |
arn:${Partition}:chime:${Region}:${AccountId}:voice-profile-domain/${VoiceProfileDomainId}
|
|
voice-profile |
arn:${Partition}:chime:${Region}:${AccountId}:voice-profile/${VoiceProfileId}
|
|
voice-connector |
arn:${Partition}:chime:${Region}:${AccountId}:vc/${VoiceConnectorId}
|
|
sip-media-application |
arn:${Partition}:chime:${Region}:${AccountId}:sma/${SipMediaApplicationId}
|
Amazon Chime の条件キー
Amazon Chime では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | タイプ |
---|---|---|
aws:RequestTag/${TagKey} | リクエスト内のタグのキーと値でアクセスをフィルター | 文字列 |
aws:ResourceTag/${TagKey} | リソースにアタッチされているタグのキーと値のペアでアクセスをフィルタリングします | 文字列 |
aws:TagKeys | リクエスト内のタグキーでアクセスをフィルタリングします | ArrayOfString |