역할별 권한 부여에 대한 이해 - Amazon Chime SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할별 권한 부여에 대한 이해

이 항목의 표에는 앱 인스턴스 사용자가 역할에 따라 실행할 수 있는 작업이 나열되어 있습니다.

범례
  • 허용 — IAM 정책에 올바른 작업/리소스 컨텍스트가 지정되어 있으면 성공적으로 실행할 수 있습니다.

  • 제한적으로 허용 — IAM 정책에 올바른 작업/리소스 컨텍스트가 지정된 경우 작업을 성공적으로 실행하려면 특정 조건을 충족해야 합니다.

  • 거부됨 — IAM 정책에 올바른 작업/리소스 컨텍스트가 지정되어 있더라도 백엔드에서 여전히 차단됩니다.

AppInstanceAdmin

앱 인스턴스 관리자는 자신이 관리자인 앱 인스턴스 내의 채널에서 작업을 수행할 수 있습니다.

API 이름 허용 또는 거부 주석

UpdateChannel

제한 제한 사용 가능

ElasticChannelConfiguration 한 번 설정하면 업데이트할 수 없습니다.

DeleteChannel

Allowed

DescribeChannel

Allowed

ListChannel

Allowed

ListChannelMembershipsForAppInstanceUser

허용

다른 것으로 AppInstanceUserArn채울 수도 AppInstanceUser 있습니다.

DescribeChannelMembershipForAppInstanceUser

허용

다른 것으로 AppInstanceUserArn채울 수도 AppInstanceUser 있습니다.

ListChannelsModeratedByAppInstanceUser

허용

다른 것으로 AppInstanceUserArn채울 수도 AppInstanceUser 있습니다.

DescribeChannelModeratedByAppInstanceUser

허용

다른 것으로 AppInstanceUserArn 채울 수도 AppInstanceUser 있습니다. 엘라스틱 채널은 허용되지 않습니다.

CreateChannelMembership

Allowed

DescribeChannelMembership

Allowed

ListChannelMembership

Allowed

DeleteChannelMembership

허용

SendChannelMessage

제한적으로 허용됨

먼저 를 CreateChannelMembership사용하여 멤버십을 생성한 다음 API를 호출해야 합니다.

GetChannelMessage

Allowed

ListChannelMessage

Allowed

DeleteChannelMessage

Allowed

RedactChannelMessage

허용

UpdateChannelMessage

제한적으로 허용됨

자신의 메시지만 편집할 수 있습니다.

CreateChannelModerator

Allowed

DeleteChannelModerator

Allowed

DescribeChannelModerator

Allowed

ListChannelModerator

허용

CreateChannelBan

제한적으로 허용됨

AppInstanceUser차단한 사람은 해당 채널의 중재자AppInstanceAdmin 또는 중재자일 수 없습니다.

DeleteChannelBan

제한 제한 사용 가능

DescribeChannelBan

Allowed

ListChannelBan

허용

UpdateChannelReadMarker

제한 제한 사용 가능

탄력적이지 않은 채널의 경우, 먼저 CreateChannelMembership 를 사용하여 멤버십을 생성한 다음 API를 호출해야 합니다.

엘라스틱 채널에는 허용되지 않습니다.

GetChannelMessage

제한 제한 사용 가능

보낸 메시지에만 허용됩니다. 메시지 발신자가 아닌 이상 채널 흐름에 의한 메시지 처리는 허용되지 않습니다.

ListChannelMessages

허용

DeleteChannelMessage

제한 제한 사용 가능

보낸 메시지에만 허용됩니다.

RedactChannelMessage

제한 제한 사용 가능

보낸 메시지에만 허용됩니다.

UpdateChannelMessage

제한 제한 사용 가능

자신이 보낸 메시지만 편집할 수 있습니다.

AssociateChannelFlow

Allowed

DisassociateChannelFlow

허용

GetChannelMessageStatus

제한 제한 사용 가능

자신의 메시지에 대한 메시지 상태만 가져올 수 있습니다.

ListSubChannels

허용

ChannelModerator

채널 진행자는 진행자 역할을 가진 채널에서만 작업을 수행할 수 있습니다.

참고

진행자는 해당 역할에서 허용하는 채널에서 작업을 수행할AppInstanceAdmin 수 있습니다.

API 이름 허용 또는 거부 주석

UpdateChannel

허용

ElasticChannelConfiguration 한 번 설정하면 업데이트할 수 없습니다.

DeleteChannel

허용

DescribeChannel

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannel

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannelMembershipsForAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

DescribeChannelMembershipForAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

ListChannelsModeratedByAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn값으로 사용할 수 있습니다.

DescribeChannelModeratedByAppInstanceUser

제한적으로 허용됨

다른 것으로 AppInstanceUserArn 채울 수도 AppInstanceUser 있습니다.

CreateChannelMembership

Allowed

DescribeChannelMembership

Allowed

ListChannelMembership

Allowed

DeleteChannelMembership

허용

SendChannelMessage

제한적으로 허용됨

CreateChannelMembership사용하여 먼저 자신의 멤버십을 생성한 다음 API를 호출해야 합니다.

GetChannelMessage

Allowed

ListChannelMessage

허용

DeleteChannelMessage

거부됨

RedactChannelMessage

허용

UpdateChannelMessage

제한적으로 허용됨

자신의 메시만 업데이트할 수 있습니다.

CreateChannelModerator

허용

CreateChannelMembership사용하여 먼저 자신의 멤버십을 생성한 다음 API를 호출해야 합니다.

DeleteChannelModerator

Allowed

DescribeChannelModerator

Allowed

ListChannelModerator

허용

CreateChannelBan

제한적으로 허용됨

AppInstanceUser차단하려는 채널은 해당 채널의 운영자AppInstanceAdmin 또는 중재자일 수 없습니다.

DeleteChannelBan

제한적으로 허용됨

DescribeChannelBan

Allowed

ListChannelBan

허용

UpdateChannelReadMarker

제한적으로 허용됨

탄력적이지 않은 채널의 경우 먼저 CreateChannelMembership 를 사용하여 멤버십을 생성한 다음 API를 호출해야 합니다.

엘라스틱 채널에는 허용되지 않습니다.

GetChannelMessage

제한과 함께 허용됨

보낸 메시지에만 허용됩니다. 메시지 발신자가 아닌 이상 채널 흐름에 의한 메시지 처리는 허용되지 않습니다.

ListChannelMessages

허용

DeleteChannelMessage

거부됨

RedactChannelMessage

제한과 함께 허용됨

보낸 메시지에만 허용됩니다.

UpdateChannelMessage

제한과 함께 허용됨

자신이 보낸 메시지만 편집할 수 있습니다.

AssociateChannelFlow

Allowed

DisassociateChannelFlow

허용

GetChannelMessageStatus

제한과 함께 허용됨

자신의 메시지에 대한 메시지 상태만 가져올 수 있습니다.

ListSubChannels

허용

멤버

CreateChannelMembershipAPI를 통해 채널에 추가되면 An은 채널의 구성원이 됩니다.AppInstanceUser

구성원은 자신이 속한 채널에서만 작업을 수행할 수 있습니다.

참고

이 두 역할에서 허용된 채널에서 작업을AppInstanceAdmin 수행하거나 수행할ChannelModerator 수 있는 구성원입니다.

API 이름 허용 또는 거부 주석

UpdateChannel

거부됨

DeleteChannel

거부됨

DescribeChannel

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannel

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannelMembershipsForAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

DescribeChannelMembershipForAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

ListChannelsModeratedByAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

DescribeChannelModeratedByAppInstanceUser

제한적으로 허용됨

다른 것으로 AppInstanceUserArn 채울 수도 AppInstanceUser 있습니다.

엘라스틱 채널에는 허용되지 않습니다.

CreateChannelMembership

제한적으로 허용됨

무제한 채널에는 다른 회원만 추가할 수 있습니다.

DescribeChannelMembership

Allowed

ListChannelMembership

Allowed

DeleteChannelMembership

Allowed

SendChannelMessage

Allowed

GetChannelMessage

Allowed

ListChannelMessage

허용

DeleteChannelMessage

거부됨

RedactChannelMessage

제한 제한 사용 가능

자신의 메시지만 수정할 수 있습니다.

UpdateChannelMessage

제한 제한 사용 가능

자신의 메시만 업데이트할 수 있습니다.

CreateChannelModerator

거부됨

DeleteChannelModerator

거부됨

DescribeChannelModerator

거부됨

ListChannelModerator

거부됨

CreateChannelBan

거부됨

DeleteChannelBan

거부됨

DescribeChannelBan

거부됨

ListChannelBan

거부됨

UpdateChannelReadMarker

제한 제한 사용 가능

엘라스틱 채널에는 허용되지 않습니다.

GetChannelMessage

제한 제한 사용 가능

보낸 메시지에만 허용됩니다. 메시지 발신자가 아닌 이상 채널 흐름에 의한 메시지 처리는 허용되지 않습니다.

ListChannelMessages

허용

DeleteChannelMessage

제한 제한 사용 가능

보낸 메시지에만 허용됩니다.

RedactChannelMessage

제한 제한 사용 가능

보낸 메시지에만 허용됩니다.

UpdateChannelMessage

제한 제한 사용 가능

자신이 보낸 메시지만 편집할 수 있습니다.

AssociateChannelFlow

거부됨

DisassociateChannelFlow

거부됨

GetChannelMessageStatus

제한 제한 사용 가능

자신의 메시지에 대한 메시지 상태만 가져올 수 있습니다.

Listsubchannels

거부됨

비멤버 제한

비회원은AppInstanceUser 단골이며 CreateChannelMembershipAPI를 사용하여 추가하지 않는 한 채널 관련 작업을 수행할 수 없습니다.

참고

이러한 두 역할에서 허용되는 채널 관련 작업을AppInstanceAdmin 수행하거나 수행할ChannelModerator 수 있는 비구성원입니다.

API 이름 허용 또는 거부 주석

UpdateChannel

거부됨

DeleteChannel

거부됨

DescribeChannel

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannel

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannelMembershipsForAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

DescribeChannelMembershipForAppInstanceUser

제한적으로 허용됨

다른 것으로 AppInstanceArn채울 수도 AppInstanceUser 있습니다.

엘라스틱 채널에는 허용되지 않습니다.

ListChannelsModeratedByAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

DescribeChannelModeratedByAppInstanceUser

제한적으로 허용됨

ARN만 AppInstanceUserArn 값으로 사용할 수 있습니다.

CreateChannelMembership

거부됨

DescribeChannelMembership

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannelMembership

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

DeleteChannelMembership

거부됨

SendChannelMessage

거부됨

GetChannelMessage

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

ListChannelMessage

제한적으로 허용됨

공개 채널의 세부 정보만 얻을 수 있습니다.

DeleteChannelMessage

거부됨

RedactChannelMessage

거부됨

UpdateChannelMessage

거부됨

CreateChannelModerator

거부됨

DeleteChannelModerator

거부됨

DescribeChannelModerator

거부됨

ListChannelModerator

거부됨

CreateChannelBan

거부됨

DeleteChannelBan

거부됨

DescribeChannelBan

거부됨

ListChannelBan

거부됨

UpdateChannelReadMarker

거부됨

GetChannelMessage

제한과 함께 허용됨

보낸 메시지에만 허용됩니다. 메시지 발신자가 아닌 이상 채널 흐름에 의한 메시지 처리는 허용되지 않습니다.

ListChannelMessages

제한과 함께 허용됨

DeleteChannelMessage

거부됨

거부됨

RedactChannelMessage

거부됨

UpdateChannelMessage

거부됨

AssociateChannelFlow

거부됨

DisassociateChannelFlow

거부됨

GetChannelMessageStatus

제한과 함께 허용됨

자신의 메시지에 대한 메시지 상태만 가져올 수 있습니다.