Ações, recursos e chaves de condição do Amazon Chime - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon Chime

O Amazon Chime (prefixo do serviço: chime) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon Chime

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AcceptDelegate Concede permissão para aceitar o convite da delegação para compartilhar o gerenciamento de uma conta do Amazon Chime com outra conta da AWS Write
ActivateUsers Concede permissão para ativar os usuários em uma conta Enterprise do Amazon Chime Write
AddDomain Concede permissão para adicionar um domínio à sua conta do Amazon Chime Write
AddOrUpdateGroups Concede permissão para adicionar novos grupos de usuários do Active Directory ou Okta, ou atualizar os existentes, associados à sua conta Enterprise do Amazon Chime. Write
AssociateChannelFlow Concede permissão para associar um fluxo de um canal Write

app-instance-user*

channel*

channel-flow*

AssociatePhoneNumberWithUser Concede permissão para associar um número de telefone a um usuário do Amazon Chime Write
AssociatePhoneNumbersWithVoiceConnector Concede permissão para associar vários números de telefone a um conector de voz do Amazon Chime Write
AssociatePhoneNumbersWithVoiceConnectorGroup Concede permissão para associar vários números de telefone a um grupo de conector de voz do Amazon Chime Write
AssociateSigninDelegateGroupsWithAccount Concede permissão para associar os grupos delegados de login especificados à conta especificada do Amazon Chime Write
AuthorizeDirectory Concede permissão para autorizar um Active Directory para sua conta Enterprise do Amazon Chime Write
BatchCreateAttendee Concede permissão para criar novos participantes de uma reunião ativa do Amazon Chime SDK Write

meeting*

BatchCreateChannelMembership Concede permissão para adicionar vários usuários a um canal Write

app-instance-user*

channel*

BatchCreateRoomMembership Concede permissão para adição de membros da sala em lote Write
BatchDeletePhoneNumber Concede permissão para mover até 50 números de telefone para a fila de exclusão Write
BatchSuspendUser Concede permissão para suspender até 50 usuários de uma conta LWA Team ou Enterprise do Amazon Chime Write
BatchUnsuspendUser Concede permissão para remover a suspensão de até 50 usuários suspensos anteriormente para a conta LWA Enterprise especificada do Amazon Chime. Write
BatchUpdateAttendeeCapabilitiesExcept Concede permissão para atualizar AttendeeCapabilities, exceto para as capacidades listadas em uma tabela ExcludedAttendeeIds Write

meeting*

BatchUpdatePhoneNumber Concede permissão para atualizar os detalhes do número de telefone no objeto UpdatePhoneNumberRequestItem para até 50 números de telefone. Write
BatchUpdateUser Concede permissão para atualizar os detalhes do usuário no objeto UpdateUserRequestItem para até 20 usuários da conta especificada do Amazon Chime. Write
ChannelFlowCallback Concede permissão para retorno de chamada para uma mensagem em um canal Write

channel*

Connect Concede permissão para estabelecer uma conexão de soquete da Web para o usuário da instância da aplicação ao endpoint da sessão de mensagens. Write

app-instance-user*

ConnectDirectory Concede permissão para conectar um Active Directory à sua conta Enterprise do Amazon Chime. Write

ds:ConnectDirectory

CreateAccount Concede permissão para criar uma conta do Amazon Chime na Conta da AWS do administrador Write
CreateApiKey Concede permissão para criar uma chave de acesso SCIM para sua conta do Amazon Chime e para a configuração do Okta Write
CreateAppInstance Concede permissão para criar uma instância da aplicação na Conta da AWS Write

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceAdmin Concede permissão para promover um Usuário de instância de aplicativo para um Administrador de instância de aplicativo Write

app-instance*

app-instance-user*

CreateAppInstanceUser Concede permissão para criar um usuário em uma instância de aplicativo do Amazon Chime Write

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAttendee Concede permissão para criar um novo participante de uma reunião ativa do Amazon Chime SDK Write

meeting*

CreateBot Concede permissão para criar um bot para uma conta Enterprise do Amazon Chime Write
CreateCDRBucket Concede permissão para criar um novo bucket do S3 de registro de detalhes da chamada Write

s3:CreateBucket

s3:ListAllMyBuckets

CreateChannel Concede permissão para criar um canal para uma instância da aplicação na Conta da AWS Write

app-instance-user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelBan Concede permissão para banir um usuário de um canal Write

app-instance-user*

channel*

CreateChannelFlow Concede permissão para criar um fluxo de canal para uma instância de aplicação no Conta da AWS Write

app-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelMembership Concede permissão para adicionar um usuário a um canal Write

app-instance-user*

channel*

CreateChannelModerator Concede permissão para criar um moderador de canal Write

app-instance-user*

channel*

CreateMediaCapturePipeline Concede permissão para criar um pipeline de captura de mídia Write

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMeeting Concede permissão para criar uma nova reunião do Amazon Chime SDK na região de mídia especificada, sem participantes iniciais Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMeetingDialOut Concede permissão para ligar para um número de telefone para participar da reunião especificada do SDK do Amazon Chime Write

meeting*

CreateMeetingWithAttendees Concede permissão para criar uma nova reunião do SDK do Amazon Chime na região de mídia especificada, com um conjunto de participantes Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePhoneNumberOrder Concede permissão para criar um pedido de número de telefone com as operadoras Write
CreateProxySession Concede permissão para criar uma sessão de proxy para o conector de voz especificado do Amazon Chime Write
CreateRoom Concede permissão para criar uma sala Write
CreateRoomMembership Concede permissão para adicionar um membro da sala Write
CreateSipMediaApplication Concede permissão para criar uma aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Write
CreateSipMediaApplicationCall Concede permissão para criar chamada de saída para a aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Write
CreateSipRule Concede permissão para criar uma regra SIP do Amazon Chime na Conta da AWS do administrador Write
CreateUser Concede permissão para criar um usuário na conta especificada do Amazon Chime Write
CreateVoiceConnector Concede permissão para criar o Amazon Chime Voice Connector na Conta da AWS do administrador Write
CreateVoiceConnectorGroup Concede permissão para criar um grupo do Amazon Chime Voice Connector na Conta da AWS do administrador Write
DeleteAccount Concede permissão para excluir a conta do Amazon Chime especificada Write
DeleteAccountOpenIdConfig Concede permissão para excluir os atributos OpenIdConfig da sua conta do Amazon Chime Write
DeleteApiKey Concede permissão para excluir a chave de acesso SCIM especificada associada à sua conta do Amazon Chime e à configuração do Okta Write
DeleteAppInstance Concede permissão para excluir uma Instância de aplicativo Write

app-instance*

DeleteAppInstanceAdmin Concede permissão para rebaixar um Administrador de instância de aplicativo para um Usuário de instância de aplicativo Write

app-instance*

app-instance-user*

DeleteAppInstanceStreamingConfigurations Concede permissão para desativar a transmissão de dados para a instância do aplicativo Write

app-instance*

DeleteAppInstanceUser Concede permissão para excluir um Usuário de instância de aplicativo Write

app-instance-user*

DeleteAttendee Concede permissão para excluir o participante especificado de uma reunião do Amazon Chime SDK Write

meeting*

DeleteCDRBucket Concede permissão para excluir um bucket do S3 de registro de detalhes da chamada da sua conta do Amazon Chime Write

s3:DeleteBucket

DeleteChannel Concede permissão para excluir um canal Write

app-instance-user*

channel*

DeleteChannelBan Concede permissão para remover um usuário da lista de proibições de um canal Write

app-instance-user*

channel*

DeleteChannelFlow Concede permissão para excluir um fluxo de canal Write

channel*

DeleteChannelMembership Concede permissão para remover um membro de um canal Write

app-instance-user*

channel*

DeleteChannelMessage Concede permissão para excluir uma mensagem de canal Write

app-instance-user*

channel*

DeleteChannelModerator Concede permissão para excluir um moderador de canal Write

app-instance-user*

channel*

DeleteDelegate Concede permissão para excluir o gerenciamento delegado da Conta da AWS da conta do Amazon Chime Write
DeleteDomain Concede permissão para excluir um domínio da sua conta do Amazon Chime Write
DeleteEventsConfiguration Concede permissão para excluir uma configuração de eventos para um bot receber eventos de saída Write
DeleteGroups Concede permissão para excluir os grupos de usuários do Active Directory ou Okta da sua conta Enterprise do Amazon Chime Write
DeleteMediaCapturePipeline Concede permissão para excluir um pipeline de captura de mídia. Write

media-pipeline*

DeleteMeeting Concede permissão para excluir a reunião do Amazon Chime SDK especificada Write

meeting*

DeletePhoneNumber Concede permissão para mover um número de telefone para a fila de exclusão Write
DeleteProxySession Concede permissão para excluir uma sessão de proxy para o conector de voz especificado do Amazon Chime Write
DeleteRoom Concede permissão para excluir uma sala Write
DeleteRoomMembership Concede permissão para remover um membro da sala Write
DeleteSipMediaApplication Concede permissão para excluir a aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Write
DeleteSipRule Concede permissão para excluir a regra SIP do Amazon Chime na Conta da AWS do administrador Write
DeleteVoiceConnector Concede permissão para excluir o conector de voz especificado do Amazon Chime Write

logs:CreateLogDelivery

logs:DeleteLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

DeleteVoiceConnectorEmergencyCallingConfiguration Concede permissão para excluir a configuração de chamada de emergência do Amazon Chime Voice Connector especificado Write
DeleteVoiceConnectorGroup Concede permissão para excluir o grupo de conector de voz especificado do Amazon Chime Write
DeleteVoiceConnectorOrigination Concede permissão para excluir as configurações de geração do conector de voz especificado do Amazon Chime Write
DeleteVoiceConnectorProxy Concede permissão para excluir a configuração de proxy do conector de voz especificado do Amazon Chime Write
DeleteVoiceConnectorStreamingConfiguration Concede permissão para excluir a configuração de streaming do conector de voz especificado do Amazon Chime Write
DeleteVoiceConnectorTermination Concede permissão para excluir as configurações de encerramento do conector de voz especificado do Amazon Chime Write
DeleteVoiceConnectorTerminationCredentials Concede permissão para excluir as credenciais de encerramento de SIP do conector de voz especificado do Amazon Chime Write
DeregisterAppInstanceUserEndpoint Concede permissão para cancelar o registro de um endpoint para um usuário da instância de aplicação Write

app-instance-user*

DescribeAppInstance Concede permissão para obter os detalhes completos de uma instância de aplicativo Read

app-instance*

DescribeAppInstanceAdmin Concede permissão para obter os detalhes completos de um Administrador de instância de aplicativo Read

app-instance*

app-instance-user*

DescribeAppInstanceUser Concede permissão para obter os detalhes completos de um Usuário de instância de aplicativo Read

app-instance-user*

DescribeAppInstanceUserEndpoint Concede permissão para descrever um endpoint registrado para um usuário de instância de aplicação Read

app-instance-user*

DescribeChannel Concede permissão para obter os detalhes completos de um canal Read

app-instance-user*

channel*

DescribeChannelBan Concede permissão para obter os detalhes completos de uma proibição de canal Read

app-instance-user*

channel*

DescribeChannelFlow Concede permissão para obter os detalhes completos de um fluxo de canal Read

channel-flow*

DescribeChannelMembership Concede permissão para obter os detalhes completos de uma associação ao canal Read

app-instance-user*

channel*

DescribeChannelMembershipForAppInstanceUser Concede permissão para obter os detalhes de um canal com base na associação do Usuário de instância de aplicativo especificado Read

app-instance-user*

channel*

DescribeChannelModeratedByAppInstanceUser Concede permissão para obter os detalhes completos de um canal moderado pelo Usuário de instância de aplicativo especificado Read

app-instance-user*

channel*

DescribeChannelModerator Concede permissão para obter os detalhes completos de um único Moderador de canal Read

app-instance-user*

channel*

DisassociateChannelFlow Concede permissão para desassociar um fluxo de um canal Write

app-instance-user*

channel*

channel-flow*

DisassociatePhoneNumberFromUser Concede permissão para desassociar o número de telefone provisionado principal do usuário especificado do Amazon Chime Write
DisassociatePhoneNumbersFromVoiceConnector Concede permissão para desassociar vários números de telefone do conector de voz especificado do Amazon Chime Write
DisassociatePhoneNumbersFromVoiceConnectorGroup Concede permissão para desassociar vários números de telefone do grupo de conector de voz especificado do Amazon Chime Write
DisassociateSigninDelegateGroupsFromAccount Concede permissão para desassociar os grupos delegados de login especificados da conta especificada do Amazon Chime Write
DisconnectDirectory Concede permissão para desconectar o Active Directory da sua conta Enterprise do Amazon Chime Write
GetAccount Concede permissão para obter detalhes da conta especificada do Amazon Chime Read
GetAccountResource Concede permissão para obter detalhes do recurso de conta associado à sua do conta Amazon Chime Read
GetAccountSettings Concede permissão para obter as configurações da conta para o ID da conta do Amazon Chime especificada Read
GetAccountWithOpenIdConfig Concede permissão para obter os detalhes da conta e atributos OpenIdConfig de sua conta do Amazon Chime Read
GetAppInstanceRetentionSettings Concede permissão para obter configurações de retenção para uma instância de aplicativo Read

app-instance*

GetAppInstanceStreamingConfigurations Concede permissão para obter as configurações de transmissão para uma instância de aplicativo Read

app-instance*

GetAttendee Concede permissão para obter detalhes do participante para um ID de reunião e ID de participante especificados Read

meeting*

GetBot Concede permissão para recuperar os detalhes do bot especificado Read
GetCDRBucket Concede permissão para obter os detalhes de um bucket do S3 de registro de detalhes da chamada associado à sua conta do Amazon Chime Read

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetBucketLogging

s3:GetBucketVersioning

s3:GetBucketWebsite

GetChannelMembershipPreferences Concede permissão para obter as preferências para uma associação ao canal Read

app-instance-user*

channel*

GetChannelMessage Concede permissão para obter todos os detalhes de uma mensagem de canal Read

app-instance-user*

channel*

GetChannelMessageStatus Concede permissão para obter o status de uma mensagem de canal Read

app-instance-user*

channel*

GetDomain Concede permissão para obter detalhes de um domínio associado à sua conta do Amazon Chime Read
GetEventsConfiguration Concede permissão para recuperar detalhes de uma configuração de eventos para um bot receber eventos de saída Read
GetGlobalSettings Concede permissão para obter configurações globais relacionadas ao Amazon Chime para a Conta da AWS Read
GetMediaCapturePipeline Concede permissão para obter um pipeline de captura de mídia existente Read

media-pipeline*

GetMeeting Concede permissão para obter o registro de reunião para um ID de reunião especificado Read

meeting*

GetMeetingDetail Concede permissão para obter informações sobre participantes, conexão e outros detalhes de uma reunião Read
GetMessagingSessionEndpoint Concede permissão para obter o endpoint para a sessão de mensagens Read
GetPhoneNumber Concede permissão para obter detalhes do número de telefone especificado Read
GetPhoneNumberOrder Concede permissão para obter detalhes do pedido de número de telefone especificado Read
GetPhoneNumberSettings Concede permissão para obter configurações de números de telefone relacionadas ao Amazon Chime da Conta da AWS Read
GetProxySession Concede permissão para obter detalhes da sessão de proxy especificada do conector de voz especificado do Amazon Chime Read
GetRetentionSettings Concede permissão para recuperar as configurações de retenção da conta do Amazon Chime especificada Read
GetRoom Concede permissão para recuperar uma sala Read
GetSipMediaApplication Concede permissão para obter detalhes da aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Read
GetSipMediaApplicationLoggingConfiguration Concede permissão para obter definições de configuração do registro em log para a aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Read
GetSipRule Concede permissão para obter detalhes da regra SIP do Amazon Chime na Conta da AWS do administrador Read
GetTelephonyLimits Concede permissão para obter limites de telefonia para a Conta da AWS Read
GetUser Concede permissão para obter detalhes do ID de usuário especificado Read
GetUserActivityReportData Concede permissão para obter um resumo das atividades do usuário na página de detalhes do usuário Read
GetUserByEmail Concede permissão para obter os detalhes de um usuário do Amazon Chime com base no endereço de e-mail em uma conta Team ou Enterprise do Amazon Chime Read
GetUserSettings Concede permissão para obter configurações do usuário relacionadas ao usuário do Amazon Chime especificado Read
GetVoiceConnector Concede permissão para obter detalhes do conector de voz especificado do Amazon Chime Read
GetVoiceConnectorEmergencyCallingConfiguration Concede permissão para obter detalhes da configuração de chamada de emergência para o Amazon Chime Voice Connector especificado Read
GetVoiceConnectorGroup Concede permissão para obter detalhes do grupo de conector de voz especificado do Amazon Chime Read
GetVoiceConnectorLoggingConfiguration Concede permissão para obter detalhes da configuração de registro em log do conector de voz especificado do Amazon Chime Read
GetVoiceConnectorOrigination Concede permissão para obter detalhes das configurações de geração do conector de voz especificado do Amazon Chime Read
GetVoiceConnectorProxy Concede permissão para obter detalhes da configuração de proxy do conector de voz especificado do Amazon Chime Read
GetVoiceConnectorStreamingConfiguration Concede permissão para obter detalhes da configuração de streaming do conector de voz especificado do Amazon Chime Read
GetVoiceConnectorTermination Concede permissão para obter detalhes das configurações de encerramento do conector de voz especificado do Amazon Chime Read
GetVoiceConnectorTerminationHealth Concede permissão para obter detalhes da integridade do encerramento do conector de voz especificado do Amazon Chime Read
InviteDelegate Concede permissão para enviar um convite para aceitar uma solicitação de delegação da Conta da AWS para uma conta do Amazon Chime Write
InviteUsers Concede permissão para convidar até 50 usuários para a conta do Amazon Chime especificada Write
InviteUsersFromProvider Concede permissão para convidar usuários de um provedor de terceiros para sua conta do Amazon Chime Write
ListAccountUsageReportData Concede permissão para listar os dados do relatório de uso da conta do Amazon Chime List
ListAccounts Concede permissão para listar as contas do Amazon Chime na Conta da AWS do administrador List
ListApiKeys Concede permissão para listar as chaves de acesso SCIM definidas para sua conta do Amazon Chime e para a configuração do Okta List
ListAppInstanceAdmins Concede permissão para listar administradores na instância do aplicativo List

app-instance*

app-instance-user*

ListAppInstanceUserEndpoints Concede permissão para listar os endpoints registrados para um usuário de instância da aplicação List

app-instance-user*

ListAppInstanceUsers Concede permissão para listar todos os Usuários de instância de aplicativo criados em uma única instância de aplicativo List

app-instance-user*

ListAppInstances Concede permissão para listar todas as instâncias da aplicação do Amazon Chime criadas em uma única Conta da AWS List

app-instance*

ListAttendeeTags Concede permissão para listar as etiquetas aplicadas a um recurso de participante do Amazon Chime SDK List

meeting*

ListAttendees Concede permissão para listar até 100 participantes de uma reunião do Amazon Chime SDK especificada List

meeting*

ListBots Concede permissão para listar os bots associados à conta Enterprise do Amazon Chime do administrador List
ListCDRBucket Concede permissão para listar os buckets do S3 de registro de detalhes da chamada List

s3:ListAllMyBuckets

s3:ListBucket

ListCallingRegions Concede permissão para listar as regiões de chamadas disponíveis para a Conta da AWS do administrador List
ListChannelBans Concede permissão para listar todos os usuários proibidos de um canal específico List

app-instance-user*

channel*

ListChannelFlows Concede permissão para listar todos os Fluxos de canais criados em uma única instância de aplicação do Chime List

channel-flow*

ListChannelMemberships Concede permissão para listar todas as associações de canal em um canal List

app-instance-user*

channel*

ListChannelMembershipsForAppInstanceUser Concede permissão para listar todos os canais dos quais um Usuário de instância de aplicativo específico faz parte List

app-instance-user*

ListChannelMessages Concede permissão para listar todas as mensagens em um canal Read

app-instance-user*

channel*

ListChannelModerators Concede permissão para listar todos os moderadores de um canal List

app-instance-user*

channel*

ListChannels Concede permissão para listar todos os canais criados em uma única instância de aplicativo Chime List

app-instance-user*

ListChannelsAssociatedWithChannelFlow Concede permissão para listar todos os Fluxos de canais criados em uma única instância de aplicação do Chime List

channel-flow*

ListChannelsModeratedByAppInstanceUser Concede permissão para listar todos os canais moderados por um usuário de instância de aplicativo List

app-instance-user*

ListDelegates Concede permissão para listar informações do delegado da conta associada à sua conta do Amazon Chime List
ListDirectories Concede permissão para listar Active Directories ativos hospedados no Directory Service da Conta da AWS List
ListDomains Concede permissão para listar domínios associados à sua conta do Amazon Chime List
ListGroups Concede permissão para listar os grupos de usuários do Active Directory ou Okta associados à sua conta Enterprise do Amazon Chime List
ListMediaCapturePipelines Concede permissão para listar pipelines de captura de mídia List
ListMeetingEvents Concede permissão para listar todos os eventos que ocorreram para uma reunião especificada List
ListMeetingTags Concede permissão para listar as etiquetas aplicadas a um recurso de reunião do SDK do Amazon Chime List

meeting*

ListMeetings Concede permissão para listar até 100 reuniões ativas do Amazon Chime SDK List
ListMeetingsReportData Concede permissão para listar as reuniões que terminaram durante o intervalo de datas especificado List
ListPhoneNumberOrders Concede permissão para listar os pedidos de números de telefone na Conta da AWS do administrador List
ListPhoneNumbers Concede permissão para listar os números de telefone na Conta da AWS do administrador List
ListProxySessions Concede permissão para listar sessões de proxy para o conector de voz especificado do Amazon Chime List
ListRoomMemberships Concede permissão para listar todos os membros da sala List
ListRooms Concede permissão para listar salas List
ListSipMediaApplications Concede permissão para listar todas as aplicações de mídia SIP do Amazon Chime na Conta da AWS do administrador List
ListSipRules Concede permissão para listar todas as regras SIP do Amazon Chime na Conta da AWS do administrador List
ListSupportedPhoneNumberCountries Concede permissão para listar os países com números de telefone compatíveis com a Conta da AWS List
ListTagsForResource Concede permissão para listar as etiquetas aplicadas a um recurso do Amazon Chime Read

channel

ListUsers Concede permissão para listar os usuários que pertencem à conta do Amazon Chime especificada List
ListVoiceConnectorGroups Concede permissão para listar os grupos do Amazon Chime Voice Connector na Conta da AWS do administrador List
ListVoiceConnectorTerminationCredentials Concede permissão para listar as credenciais de encerramento de SIP do conector de voz especificado do Amazon Chime List
ListVoiceConnectors Concede permissão para listar os Amazon Chime Voice Connectors na Conta da AWS do administrador List
LogoutUser Concede permissão para encerrar a sessão do usuário especificado de todos os dispositivos nos quais ele esteja conectado no momento Write
PutAppInstanceRetentionSettings Concede permissão para habilitar a retenção de dados para a instância do aplicativo Write

app-instance*

PutAppInstanceStreamingConfigurations Concede permissão para configurar a transmissão de dados para a instância do aplicativo Write

app-instance*

PutChannelMembershipPreferences Concede permissão para colocar as preferências de uma associação do canal Write

app-instance-user*

channel*

PutEventsConfiguration Concede permissão para atualizar os detalhes de uma configuração de eventos para um bot receber eventos de saída Write
PutRetentionSettings Concede permissão para criar ou atualizar as configurações de retenção da conta do Amazon Chime especificada Write
PutSipMediaApplicationLoggingConfiguration Concede permissão para atualizar as definições de configuração de registro em log para a aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Write
PutVoiceConnectorEmergencyCallingConfiguration Concede permissão para adicionar a configuração de chamada de emergência para o Amazon Chime Voice Connector especificado Write
PutVoiceConnectorLoggingConfiguration Concede permissão para adicionar a configuração de registro em log do conector de voz especificado do Amazon Chime Write

logs:CreateLogDelivery

logs:CreateLogGroup

logs:DeleteLogDelivery

logs:DescribeLogGroups

logs:GetLogDelivery

logs:ListLogDeliveries

PutVoiceConnectorOrigination Concede permissão para atualizar as configurações de geração do conector de voz especificado do Amazon Chime Write
PutVoiceConnectorProxy Concede permissão para adicionar a configuração de proxy ao conector de voz especificado do Amazon Chime Write
PutVoiceConnectorStreamingConfiguration Concede permissão para adicionar a configuração de streaming do conector de voz especificado do Amazon Chime Write
PutVoiceConnectorTermination Concede permissão para atualizar as configurações de encerramento do conector de voz especificado do Amazon Chime Write
PutVoiceConnectorTerminationCredentials Concede permissão para adicionar as credenciais de encerramento de SIP do conector de voz especificado do Amazon Chime Write
RedactChannelMessage Concede permissão para redação do conteúdo da mensagem Write

app-instance-user*

channel*

RedactConversationMessage Concede permissão para editar a mensagem de conversa do Chime especificada Write
RedactRoomMessage Concede permissão para editar a mensagem da sala do Chime especificada Write
RegenerateSecurityToken Concede permissão para gerar novamente o token de segurança do bot especificado Write
RegisterAppInstanceUserEndpoint Concede permissão para inscrever o registro de um endpoint para um usuário de instância de aplicação Write

app-instance-user*

mobiletargeting:GetApp

RenameAccount Concede permissão para modificar o nome da conta para a conta Enterprise ou Team do Amazon Chime Write
RenewDelegate Concede permissão para renovar a solicitação de delegação associada a uma conta do Amazon Chime Write
ResetAccountResource Concede permissão para redefinir o recurso de conta em sua conta do Amazon Chime Write
ResetPersonalPIN Concede permissão para redefinir o PIN de reunião pessoal para o usuário especificado em uma conta do Amazon Chime Write
RestorePhoneNumber Concede permissão para restaurar o número de telefone especificado da fila de exclusão de volta para o inventário de números de telefone Write
RetrieveDataExports Concede permissão para fazer download do arquivo que contém links para todos os anexos do usuário retornados como parte da ação "Solicitar anexos". Read
SearchAvailablePhoneNumbers Concede permissão para pesquisar números de telefone que podem ser solicitados pela operadora Read
SearchChannels Concede permissão para pesquisar canais aos quais um AppInstanceUser pertence ou para pesquisar canais na AppInstance em busca de um AppInstaceAdmin List

app-instance-user*

SendChannelMessage Concede permissão para enviar uma mensagem para um canal específico do qual o membro faz parte Write

app-instance-user*

channel*

StartDataExport Concede permissão para enviar a solicitação "Solicitação anexos" Write
StartMeetingTranscription Concede permissão para iniciar a transcrição de uma reunião Write
StopMeetingTranscription Concede permissão para interromper a transcrição de uma reunião Write
SubmitSupportRequest Concede permissão para enviar uma solicitação de suporte para o serviço de atendimento ao cliente Write
SuspendUsers Concede permissão para suspender os usuários de uma conta Enterprise do Amazon Chime Write
TagAttendee Concede permissão para aplicar as etiquetas especificadas ao participante especificado do Amazon Chime SDK Marcação

meeting*

TagMeeting Concede permissão para aplicar as etiquetas especificadas à reunião especificada do SDK do Amazon Chime Marcação

meeting*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

TagResource Concede permissão para aplicar as etiquetas especificadas ao recurso especificado do Amazon Chime Marcação

app-instance

app-instance-user

channel

channel-flow

media-pipeline

meeting

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UnauthorizeDirectory Concede permissão para desautorizar um Active Directory da sua conta Enterprise do Amazon Chime Write
UntagAttendee Concede permissão para desmarcar as etiquetas especificadas do participante especificado do SDK do Amazon Chime Marcação

meeting*

UntagMeeting Concede permissão para desmarcar as etiquetas especificadas da reunião especificada do SDK do Amazon Chime Marcação

meeting*

UntagResource Concede permissão para desmarcar as etiquetas especificadas do recurso especificado do Amazon Chime Marcação

app-instance

app-instance-user

channel

channel-flow

media-pipeline

meeting

aws:TagKeys

UpdateAccount Concede permissão para atualizar os detalhes de conta para a conta do Amazon Chime especificada Write
UpdateAccountOpenIdConfig Concede permissão para atualizar os atributos OpenIdConfig da sua conta do Amazon Chime Write
UpdateAccountResource Concede permissão para atualizar o recurso de conta em sua conta da Amazon Chime Write
UpdateAccountSettings Concede permissão para atualizar as configurações da conta do Amazon Chime especificada Write
UpdateAppInstance Concede permissão para atualizar metadados da instância de aplicativo Write

app-instance*

UpdateAppInstanceUser Concede permissão para atualizar os detalhes de um Usuário de instância de aplicativo Write

app-instance-user*

UpdateAppInstanceUserEndpoint Concede permissão para atualizar um endpoint registrado para um usuário de instância de aplicação Write

app-instance-user*

UpdateAttendeeCapabilities Concede permissão para as capacidades que você deseja atualizar Write

meeting*

UpdateBot Concede permissão para atualizar o status do bot especificado Write
UpdateCDRSettings Concede permissão para atualizar o bucket do S3 de registro de detalhes da chamada Write

s3:CreateBucket

s3:DeleteBucket

s3:ListAllMyBuckets

UpdateChannel Concede permissão para atualizar os atributos de um canal Write

app-instance-user*

channel*

UpdateChannelFlow Concede permissão para atualizar um fluxo de canal Write

channel-flow*

UpdateChannelMessage Concede permissão para atualizar o conteúdo de uma mensagem Write

app-instance-user*

channel*

UpdateChannelReadMarker Concede permissão para definir o carimbo de data/hora para o ponto em que um usuário leu mensagens pela última vez em um canal Write

app-instance-user*

channel*

UpdateGlobalSettings Concede permissão para atualizar as configurações globais relacionadas ao Amazon Chime para a Conta da AWS Write
UpdatePhoneNumber Concede permissão para atualizar os detalhes do número de telefone especificado Write
UpdatePhoneNumberSettings Concede permissão para atualizar as configurações de números de telefone relacionadas ao Amazon Chime para a Conta da AWS Write
UpdateProxySession Concede permissão para atualizar uma sessão de proxy para o conector de voz especificado do Amazon Chime Write
UpdateRoom Concede permissão para atualizar uma sala Write
UpdateRoomMembership Concede permissão para atualizar a função de membro da sala Write
UpdateSipMediaApplication Concede permissão para atualizar as propriedades da aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Write
UpdateSipMediaApplicationCall Concede permissão para atualizar uma chamada da aplicação de mídia SIP do Amazon Chime na Conta da AWS do administrador Write
UpdateSipRule Concede permissão para atualizar propriedades da regra SIP do Amazon Chime na Conta da AWS do administrador Write
UpdateSupportedLicenses Concede permissão para atualizar os níveis de licença com suporte disponíveis para usuários em sua conta do Amazon Chime Write
UpdateUser Concede permissão para atualizar detalhes do usuário de um ID de usuário especificado Write
UpdateUserLicenses Concede permissão para atualizar as licenças de seus usuários do Amazon Chime Write
UpdateUserSettings Concede permissão para atualizar as configurações do usuário relacionadas ao usuário do Amazon Chime especificado Write
UpdateVoiceConnector Concede permissão para atualizar os detalhes do conector de voz do Amazon Chime para o conector de voz especificado do Amazon Chime Write
UpdateVoiceConnectorGroup Concede permissão para atualizar os detalhes do grupo do conector de voz do Amazon Chime para o grupo de conector de voz especificado do Amazon Chime Write
ValidateAccountResource Concede permissão para validar o recurso de conta em sua conta do Amazon Chime Read

Tipos de recursos definidos pelo Amazon Chime

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
meeting arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}

aws:ResourceTag/${TagKey}

app-instance arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}

aws:ResourceTag/${TagKey}

app-instance-user arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}

aws:ResourceTag/${TagKey}

channel arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}

aws:ResourceTag/${TagKey}

channel-flow arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel-flow/${ChannelFlowId}

aws:ResourceTag/${TagKey}

media-pipeline arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline/${MediaPipelineId}

aws:ResourceTag/${TagKey}

Chaves de condição do Amazon Chime

O Amazon Chime define as chaves de condição a seguir que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso pela chave e valor de uma etiqueta em uma solicitação String
aws:ResourceTag/${TagKey} Filtra o acesso por pares chave-valor da etiqueta anexados ao recurso String
aws:TagKeys Filtra o acesso pelas chaves da etiqueta em uma solicitação ArrayOfString