Ações, recursos e chaves de condição do Amazon Chime - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição do Amazon Chime

O Amazon Chime (prefixo do serviço:chime) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão. IAM

Referências:

Ações definidas pelo Amazon Chime

Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AcceptDelegate Concede permissão para aceitar o convite de delegado para compartilhar o gerenciamento de uma conta do Amazon Chime com outra conta AWS Escrever
ActivateUsers Concede permissão para ativar os usuários em uma conta Enterprise do Amazon Chime Write
AddDomain Concede permissão para adicionar um domínio à sua conta do Amazon Chime Write
AddOrUpdateGroups Concede permissão para adicionar novos grupos de usuários do Active Directory ou Okta, ou atualizar os existentes, associados à sua conta Enterprise do Amazon Chime. Escrever
AssociateChannelFlow Concede permissão para associar um fluxo de um canal Escrever

app-instance-bot*

app-instance-user*

channel*

channel-flow*

AssociatePhoneNumberWithUser Concede permissão para associar um número de telefone a um usuário do Amazon Chime Write
AssociatePhoneNumbersWithVoiceConnector Concede permissão para associar vários números de telefone a um Amazon Chime Voice Connector Write

voice-connector*

AssociatePhoneNumbersWithVoiceConnectorGroup Concede permissão para associar vários números de telefone a um grupo do Amazon Chime Voice Connector Escrever
AssociateSigninDelegateGroupsWithAccount Concede permissão para associar os grupos delegados de login especificados à conta especificada do Amazon Chime Escrever
AuthorizeDirectory Concede permissão para autorizar um Active Directory para sua conta Enterprise do Amazon Chime Escrever
BatchCreateAttendee Concede permissão para criar novos participantes para uma reunião ativa do Amazon Chime SDK Escrever

meeting*

BatchCreateChannelMembership Concede permissão para adicionar vários usuários e bots a um canal Escrever

app-instance-bot*

app-instance-user*

channel*

BatchCreateRoomMembership Concede permissão para adição de membros da sala em lote Write
BatchDeletePhoneNumber Concede permissão para mover até 50 números de telefone para a fila de exclusão Escrever
BatchSuspendUser Concede permissão para suspender até 50 usuários de uma conta de equipe ou empresa do LWA Amazon Chime Escrever
BatchUnsuspendUser Concede permissão para remover a suspensão de até 50 usuários anteriormente suspensos para a conta específica do Amazon Chime Enterprise LWA Escrever
BatchUpdateAttendeeCapabilitiesExcept Concede permissão para atualização AttendeeCapabilities , exceto os recursos listados em uma ExcludedAttendeeIds tabela Escrever

meeting*

BatchUpdatePhoneNumber Concede permissão para atualizar os detalhes do número de telefone dentro do UpdatePhoneNumberRequestItem objeto para até 50 números de telefone Escrever
BatchUpdateUser Concede permissão para atualizar os detalhes do usuário dentro do UpdateUserRequestItem objeto para até 20 usuários para a conta especificada do Amazon Chime Escrever
ChannelFlowCallback Concede permissão para retorno de chamada para uma mensagem em um canal Escrever

channel*

Connect Concede permissão para estabelecer uma conexão de soquete da Web para o usuário da instância da aplicação ao endpoint da sessão de mensagens. Write

app-instance-user*

ConnectDirectory Concede permissão para conectar um Active Directory à sua conta Enterprise do Amazon Chime. Escrever

ds:ConnectDirectory

CreateAccount Concede permissão para criar uma conta do Amazon Chime sob a autoridade do administrador Conta da AWS Escrever
CreateApiKey Concede permissão para criar uma nova chave de SCIM acesso para sua conta Amazon Chime e configuração do Okta Escrever
CreateAppInstance Concede permissão para criar uma instância de aplicativo nos controles de acesso Conta da AWS (baseados em tags) só são compatíveis com identity-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceAdmin Concede permissão para promover um usuário ou bot a um AppInstanceAdmin Escrever

app-instance*

app-instance-bot*

app-instance-user*

CreateAppInstanceBot Concede permissão para criar um bot dentro de um sistema AppInstance (os controles de acesso baseados em tags) são suportados somente no identity-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppInstanceUser Concede permissão para criar um usuário dentro de um sistema AppInstance (os controles de acesso baseados em tags são suportados somente no identity-chime). <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAttendee Concede permissão para criar um novo participante para uma reunião ativa do Amazon Chime SDK Escrever

meeting*

CreateBot Concede permissão para criar um bot para uma conta Enterprise do Amazon Chime Escrever
CreateCDRBucket Concede permissão para criar um novo bucket do S3 de registro de detalhes da chamada Escrever

s3:CreateBucket

s3:ListAllMyBuckets

CreateChannel Concede permissão para criar um canal para uma instância de aplicativo nos controles de acesso Conta da AWS (baseados em tags) só são compatíveis com messaging-chime. <region>.amazonaws.com (endpoints) Escrever

app-instance-bot*

app-instance-user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelBan Concede permissão para banir um usuário ou bot de um canal Escrever

app-instance-bot*

app-instance-user*

channel*

CreateChannelFlow Concede permissão para criar um fluxo de canal para uma instância de aplicativo nos controles de acesso Conta da AWS (baseados em tags) só são compatíveis com messaging-chime. <region>.amazonaws.com (endpoints) Escrever

app-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateChannelMembership Concede permissão para adicionar um usuário ou bot a um canal Escrever

app-instance-bot*

app-instance-user*

channel*

CreateChannelModerator Concede permissão para criar um moderador de canal Escrever

app-instance-bot*

app-instance-user*

channel*

CreateMediaCapturePipeline Concede permissão para criar um pipeline de captura de mídia (os controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMediaConcatenationPipeline Concede permissão para criar um pipeline de concatenação de mídia (controles de acesso baseados em tags são suportados apenas no. media-pipelines-chime <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

s3:GetBucketPolicy

CreateMediaInsightsPipeline Concede permissão para criar um pipeline de insights de mídia (controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) Escrever

media-insights-pipeline-configuration*

chime:TagResource

kinesisvideo:DescribeStream

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMediaInsightsPipelineConfiguration Concede permissão para criar uma configuração de pipeline de insights de mídia (controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

chime:TagResource

iam:PassRole

kinesis:DescribeStream

s3:ListBucket

CreateMediaLiveConnectorPipeline Concede permissão para criar um pipeline de conectores ao vivo de mídia (os controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMediaPipelineKinesisVideoStreamPool Concede permissão para criar um pool de streaming de vídeo do Kinesis (os controles de acesso baseados em tags são suportados somente no. media-pipelines-chime <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

kinesis:DescribeStream

kinesisvideo:CreateStream

kinesisvideo:GetDataEndpoint

kinesisvideo:ListStreams

CreateMediaStreamPipeline Concede permissão para criar um pipeline de fluxo de mídia (os controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) Escrever

media-pipeline-kinesis-video-stream-pool*

kinesisvideo:DescribeStream

kinesisvideo:GetDataEndpoint

kinesisvideo:PutMedia

aws:TagKeys

aws:RequestTag/${TagKey}

CreateMeeting Concede permissão para criar uma nova reunião na região de mídia especificada, sem participantes iniciais (os controles de acesso baseados em tags são compatíveis apenas com meetings-chime). <region>.amazonaws.com (endpoints) Escrever

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMeetingDialOut Concede permissão para ligar para um número de telefone para participar da reunião específica do Amazon Chime SDK Escrever

meeting*

CreateMeetingWithAttendees Concede permissão para criar uma nova reunião na região de mídia especificada, com um conjunto de participantes (os controles de acesso baseados em tags são compatíveis apenas com meetings-chime). <region>.amazonaws.com (endpoints) Escrever

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePhoneNumberOrder Concede permissão para criar um pedido de número de telefone com as operadoras Write
CreateProxySession Concede permissão ao Amazon Chime Voice Connector especificado para criar uma sessão de proxy Write

voice-connector*

CreateRoom Concede permissão para criar uma sala Write
CreateRoomMembership Concede permissão para adicionar um membro da sala Escrever
CreateSipMediaApplication Concede permissão para criar um aplicativo de SIP mídia Amazon Chime no Conta da AWS (os controles de acesso baseados em tags) são suportados somente no voice-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

CreateSipMediaApplicationCall Concede permissão para criar uma chamada externa para o aplicativo de mídia Amazon SIP Chime sob o comando do administrador Conta da AWS Escrever

sip-media-application*

CreateSipRule Concede permissão para criar uma regra do Amazon Chime sob as SIP regras do administrador Conta da AWS Escrever

sip-media-application

CreateUser Concede permissão para criar um usuário na conta especificada do Amazon Chime Escrever
CreateVoiceConnector Concede permissão para criar um conector de voz no (s) controle de acesso Conta da AWS (baseado em tag) que só é suportado no voice-chime. <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVoiceConnectorGroup Concede permissão para criar um grupo de conectores de voz do Amazon Chime sob o comando do administrador Conta da AWS Escrever

voice-connector

CreateVoiceProfile Concede permissão para criar um perfil de voz Escrever
CreateVoiceProfileDomain Concede permissão para criar um domínio de perfil de voz (os controles de acesso baseados em tags são suportados apenas no voice-chime). <region>.amazonaws.com (endpoints) Escrever

aws:TagKeys

aws:RequestTag/${TagKey}

chime:TagResource

kms:CreateGrant

kms:DescribeKey

DeleteAccount Concede permissão para excluir a conta do Amazon Chime especificada Escrever
DeleteAccountOpenIdConfig Concede permissão para excluir os OpenIdConfig atributos da sua conta do Amazon Chime Escrever
DeleteApiKey Concede permissão para excluir a chave de SCIM acesso especificada associada à sua conta Amazon Chime e à configuração do Okta Escrever
DeleteAppInstance Concede permissão para excluir um AppInstance Escrever

app-instance*

DeleteAppInstanceAdmin Concede permissão para rebaixar um AppInstanceAdmin para um usuário ou bot Escrever

app-instance*

app-instance-bot*

app-instance-user*

DeleteAppInstanceBot Concede permissão para excluir um AppInstanceBot Escrever

app-instance-bot*

DeleteAppInstanceStreamingConfigurations Concede permissão para desativar a transmissão de dados para a instância do aplicativo Escrever

app-instance*

DeleteAppInstanceUser Concede permissão para excluir um AppInstanceUser Escrever

app-instance-user*

DeleteAttendee Concede permissão para excluir o participante especificado de uma reunião do Amazon Chime SDK Escrever

meeting*

DeleteCDRBucket Concede permissão para excluir um bucket do S3 de registro de detalhes da chamada da sua conta do Amazon Chime Write

s3:DeleteBucket

DeleteChannel Concede permissão para excluir um canal Escrever

app-instance-bot*

app-instance-user*

channel*

DeleteChannelBan Concede permissão para remover um usuário ou bot da lista de proibições de um canal Escrever

app-instance-bot*

app-instance-user*

channel*

DeleteChannelFlow Concede permissão para excluir um fluxo de canal Escrever

channel*

DeleteChannelMembership Concede permissão para remover um membro de um canal Write

app-instance-bot*

app-instance-user*

channel*

DeleteChannelMessage Concede permissão para excluir uma mensagem de canal Write

app-instance-bot*

app-instance-user*

channel*

DeleteChannelModerator Concede permissão para excluir um moderador de canal Escrever

app-instance-bot*

app-instance-user*

channel*

DeleteDelegate Concede permissão para excluir o Conta da AWS gerenciamento delegado da sua conta do Amazon Chime Escrever
DeleteDomain Concede permissão para excluir um domínio da sua conta do Amazon Chime Write
DeleteEventsConfiguration Concede permissão para excluir uma configuração de eventos para um bot receber eventos de saída Write
DeleteGroups Concede permissão para excluir os grupos de usuários do Active Directory ou Okta da sua conta Enterprise do Amazon Chime Write
DeleteMediaCapturePipeline Concede permissão para excluir um pipeline de captura de mídia. Escrever

media-pipeline*

DeleteMediaInsightsPipelineConfiguration Concede permissão para excluir uma configuração de pipeline de insights de mídia Escrever

media-insights-pipeline-configuration*

chime:ListVoiceConnectors

DeleteMediaPipeline Concede permissão para excluir um pipeline de mídia Escrever

media-pipeline*

DeleteMediaPipelineKinesisVideoStreamPool Concede permissão para excluir grupo de fluxo de vídeo do Kinesis Escrever

media-pipeline-kinesis-video-stream-pool*

DeleteMeeting Concede permissão para excluir a reunião especificada do Amazon Chime SDK Escrever

meeting*

DeleteMessagingStreamingConfigurations Concede permissão para excluir as configurações de streaming de dados de um AppInstance Escrever

app-instance*

DeletePhoneNumber Concede permissão para mover um número de telefone para a fila de exclusão Write
DeleteProxySession Concede permissão para excluir uma sessão de proxy ao Amazon Chime Voice Connector especificado Write

voice-connector*

DeleteRoom Concede permissão para excluir uma sala Write
DeleteRoomMembership Concede permissão para remover um membro da sala Escrever
DeleteSipMediaApplication Concede permissão para excluir o aplicativo de SIP mídia Amazon Chime sob a autoridade do administrador Conta da AWS Escrever

sip-media-application*

DeleteSipRule Concede permissão para excluir a regra do Amazon Chime de acordo com as SIP regras do administrador Conta da AWS Escrever
DeleteVoiceConnector Concede permissão para excluir o Amazon Chime Voice Connector especificado Write

voice-connector*

logs:CreateLogDelivery

logs:DeleteLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

DeleteVoiceConnectorEmergencyCallingConfiguration Concede permissão para excluir a configuração de chamada de emergência ao Amazon Chime Voice Connector especificado Write

voice-connector*

DeleteVoiceConnectorGroup Concede permissão para excluir o grupo do Amazon Chime Voice Connector Write
DeleteVoiceConnectorOrigination Concede permissão para excluir as configurações de geração ao Amazon Chime Voice Connector especificado Write

voice-connector*

DeleteVoiceConnectorProxy Concede permissão para excluir a configuração de proxy ao Amazon Chime Voice Connector especificado Write

voice-connector*

DeleteVoiceConnectorStreamingConfiguration Concede permissão para excluir a configuração de streaming ao Amazon Chime Voice Connector especificado Write

voice-connector*

DeleteVoiceConnectorTermination Concede permissão para excluir as configurações de encerramento ao Amazon Chime Voice Connector especificado Escrever

voice-connector*

DeleteVoiceConnectorTerminationCredentials Concede permissão para excluir as credenciais de SIP rescisão do Amazon Chime Voice Connector especificado Escrever

voice-connector*

DeleteVoiceProfile Concede permissão para excluir um perfil de voz Escrever

voice-profile*

DeleteVoiceProfileDomain Concede permissão para excluir um domínio de perfil de voz Escrever

voice-profile-domain*

DeregisterAppInstanceUserEndpoint Concede permissão para cancelar o registro de um endpoint para um usuário da instância de aplicação Escrever

app-instance-user*

DescribeAppInstance Concede permissão para obter todos os detalhes de um AppInstance Leitura

app-instance*

DescribeAppInstanceAdmin Concede permissão para obter todos os detalhes de um AppInstanceAdmin Leitura

app-instance*

app-instance-bot*

app-instance-user*

DescribeAppInstanceBot Concede permissão para obter todos os detalhes de um AppInstanceBot Leitura

app-instance-bot*

DescribeAppInstanceUser Concede permissão para obter todos os detalhes de um AppInstanceUser Leitura

app-instance-user*

DescribeAppInstanceUserEndpoint Concede permissão para descrever um endpoint registrado para um usuário de instância de aplicação Leitura

app-instance-user*

DescribeChannel Concede permissão para obter os detalhes completos de um canal Read

app-instance-bot*

app-instance-user*

channel*

DescribeChannelBan Concede permissão para obter os detalhes completos de uma proibição de canal Leitura

app-instance-bot*

app-instance-user*

channel*

DescribeChannelFlow Concede permissão para obter os detalhes completos de um fluxo de canal Leitura

channel-flow*

DescribeChannelMembership Concede permissão para obter os detalhes completos de uma associação ao canal Leitura

app-instance-bot*

app-instance-user*

channel*

DescribeChannelMembershipForAppInstanceUser Concede permissão para obter os detalhes de um canal com base na associação do usuário ou bot especificado Leitura

app-instance-bot*

app-instance-user*

channel*

DescribeChannelModeratedByAppInstanceUser Concede permissão para obter os detalhes completos de um canal moderado pelo usuário ou bot especificado Leitura

app-instance-bot*

app-instance-user*

channel*

DescribeChannelModerator Concede permissão para obter os detalhes completos de um único ChannelModerator Leitura

app-instance-bot*

app-instance-user*

channel*

DisassociateChannelFlow Concede permissão para desassociar um fluxo de um canal Escrever

app-instance-bot*

app-instance-user*

channel*

channel-flow*

DisassociatePhoneNumberFromUser Concede permissão para desassociar o número de telefone provisionado principal do usuário especificado do Amazon Chime Write
DisassociatePhoneNumbersFromVoiceConnector Concede permissão para desassociar vários números de telefone do Amazon Chime Voice Connector especificado Write

voice-connector*

DisassociatePhoneNumbersFromVoiceConnectorGroup Concede permissão para desassociar vários números de telefone do grupo do Amazon Chime Voice Connector especificado Escrever
DisassociateSigninDelegateGroupsFromAccount Concede permissão para desassociar os grupos delegados de login especificados da conta especificada do Amazon Chime Escrever
DisconnectDirectory Concede permissão para desconectar o Active Directory da sua conta Enterprise do Amazon Chime Write
GetAccount Concede permissão para obter detalhes da conta especificada do Amazon Chime Read
GetAccountResource Concede permissão para obter detalhes do recurso de conta associado à sua do conta Amazon Chime Read
GetAccountSettings Concede permissão para obter as configurações da conta para o ID da conta do Amazon Chime especificada Leitura
GetAccountWithOpenIdConfig Concede permissão para obter os detalhes e OpenIdConfig atributos da conta da sua conta do Amazon Chime Leitura
GetAppInstanceRetentionSettings Concede permissão para obter configurações de retenção para uma instância de aplicativo Read

app-instance*

GetAppInstanceStreamingConfigurations Concede permissão para obter as configurações de transmissão para uma instância de aplicativo Read

app-instance*

GetAttendee Concede permissão para obter detalhes do participante para um ID de reunião e ID de participante especificados Read

meeting*

GetBot Concede permissão para recuperar os detalhes do bot especificado Read
GetCDRBucket Concede permissão para obter os detalhes de um bucket do S3 de registro de detalhes da chamada associado à sua conta do Amazon Chime Leitura

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetBucketLogging

s3:GetBucketVersioning

s3:GetBucketWebsite

GetChannelMembershipPreferences Concede permissão para obter as preferências para uma associação ao canal Leitura

app-instance-bot*

app-instance-user*

channel*

GetChannelMessage Concede permissão para obter todos os detalhes de uma mensagem de canal Leitura

app-instance-bot*

app-instance-user*

channel*

GetChannelMessageStatus Concede permissão para obter o status de uma mensagem de canal Leitura

app-instance-bot*

app-instance-user*

channel*

GetDomain Concede permissão para obter detalhes de um domínio associado à sua conta do Amazon Chime Read
GetEventsConfiguration Concede permissão para recuperar detalhes de uma configuração de eventos para um bot receber eventos de saída Leitura
GetGlobalSettings Concede permissão para obter configurações globais relacionadas ao Amazon Chime para o Conta da AWS Leitura
GetMediaCapturePipeline Concede permissão para obter um pipeline de captura de mídia existente Leitura

media-pipeline*

GetMediaInsightsPipelineConfiguration Concede permissão para obter uma configuração de pipeline de insights de mídia Leitura

media-insights-pipeline-configuration*

GetMediaPipeline Concede permissão para obter um pipeline de mídia existente Leitura

media-pipeline*

GetMediaPipelineKinesisVideoStreamPool Concede permissão para obter um pipeline de mídia existente Leitura

media-pipeline-kinesis-video-stream-pool*

GetMeeting Concede permissão para obter o registro de reunião para um ID de reunião especificado Read

meeting*

GetMeetingDetail Concede permissão para obter informações sobre participantes, conexão e outros detalhes de uma reunião Read
GetMessagingSessionEndpoint Concede permissão para obter o endpoint para a sessão de mensagens Leitura
GetMessagingStreamingConfigurations Concede permissão para obter as configurações de streaming de dados de um AppInstance Leitura

app-instance*

GetPhoneNumber Concede permissão para obter detalhes do número de telefone especificado Read
GetPhoneNumberOrder Concede permissão para obter detalhes do pedido de número de telefone especificado Leitura
GetPhoneNumberSettings Concede permissão para obter configurações de número de telefone relacionadas ao Amazon Chime para o Conta da AWS Leitura
GetProxySession Concede permissão para obter detalhes da sessão de proxy especificada ao Amazon Chime Voice Connector especificado Leitura

voice-connector*

GetRetentionSettings Concede permissão para recuperar as configurações de retenção da conta do Amazon Chime especificada Leitura
GetRoom Concede permissão para recuperar uma sala Leitura
GetSipMediaApplication Concede permissão para obter detalhes do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS Leitura

sip-media-application*

GetSipMediaApplicationAlexaSkillConfiguration Concede permissão para obter as configurações do Alexa Skill para o aplicativo de mídia Amazon SIP Chime sob o comando do administrador Conta da AWS Leitura

sip-media-application*

GetSipMediaApplicationLoggingConfiguration Concede permissão para obter as configurações de registro do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS Leitura

sip-media-application*

GetSipRule Concede permissão para obter detalhes da regra do Amazon Chime de acordo com as SIP regras do administrador Conta da AWS Leitura
GetSpeakerSearchTask Concede permissão para obter uma tarefa de pesquisa de palestrante no recurso especificado do Amazon Chime Leitura

media-pipeline

voice-connector

GetTelephonyLimits Concede permissão para obter limites de telefonia para o Conta da AWS Leitura
GetUser Concede permissão para obter detalhes do ID de usuário especificado Read
GetUserActivityReportData Concede permissão para obter um resumo das atividades do usuário na página de detalhes do usuário Read
GetUserByEmail Concede permissão para obter os detalhes de um usuário do Amazon Chime com base no endereço de e-mail em uma conta Team ou Enterprise do Amazon Chime Read
GetUserSettings Concede permissão para obter configurações do usuário relacionadas ao usuário do Amazon Chime especificado Read
GetVoiceConnector Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes Read

voice-connector*

GetVoiceConnectorEmergencyCallingConfiguration Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de chamada de emergência Read

voice-connector*

GetVoiceConnectorGroup Concede permissão ao grupo do Amazon Chime Voice Connector especificado para obter detalhes Read
GetVoiceConnectorLoggingConfiguration Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de registro em log Read

voice-connector*

GetVoiceConnectorOrigination Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes das configurações de geração Read

voice-connector*

GetVoiceConnectorProxy Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de proxy Read

voice-connector*

GetVoiceConnectorStreamingConfiguration Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de streaming Read

voice-connector*

GetVoiceConnectorTermination Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes das configurações de encerramento Read

voice-connector*

GetVoiceConnectorTerminationHealth Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da integridade do encerramento Leitura

voice-connector*

GetVoiceProfile Concede permissão para obter um perfil de voz Leitura

voice-profile*

GetVoiceProfileDomain Concede permissão para obter um domínio de perfil de voz Leitura

voice-profile-domain*

GetVoiceToneAnalysisTask Concede permissão para obter uma tarefa de análise de tom de voz no recurso especificado do Amazon Chime Leitura

media-pipeline

voice-connector

InviteDelegate Concede permissão para enviar um convite para aceitar uma solicitação de Conta da AWS delegação para uma conta do Amazon Chime Escrever
InviteUsers Concede permissão para convidar até 50 usuários para a conta do Amazon Chime especificada Write
InviteUsersFromProvider Concede permissão para convidar usuários de um provedor de terceiros para sua conta do Amazon Chime Write
ListAccountUsageReportData Concede permissão para listar os dados do relatório de uso da conta do Amazon Chime Listar
ListAccounts Concede permissão para listar as contas do Amazon Chime sob a autoridade do administrador Conta da AWS Listar
ListApiKeys Concede permissão para listar as chaves de SCIM acesso definidas para sua conta Amazon Chime e configuração do Okta Listar
ListAppInstanceAdmins Concede permissão para listar administradores na instância do aplicativo Listar

app-instance*

app-instance-bot*

app-instance-user*

ListAppInstanceBots Concede permissão para listar tudo AppInstanceBots criado em uma única instância do aplicativo Listar

app-instance-bot*

ListAppInstanceUserEndpoints Concede permissão para listar os endpoints registrados para um usuário de instância da aplicação Listar

app-instance-user*

ListAppInstanceUsers Concede permissão para listar tudo AppInstanceUsers criado em uma única instância do aplicativo Listar

app-instance-user*

ListAppInstances Concede permissão para listar todas as instâncias do aplicativo Amazon Chime criadas em uma única Conta da AWS Listar

app-instance*

ListAttendeeTags Concede permissão para listar as tags aplicadas a um recurso de participantes do Amazon Chime SDK Listar

meeting*

ListAttendees Concede permissão para listar até 100 participantes de uma reunião específica do Amazon Chime SDK Listar

meeting*

ListAvailableVoiceConnectorRegions Concede permissão para listar os disponíveis Regiões da AWS nos quais você pode criar um Amazon Chime SDK Voice Connector Listar
ListBots Concede permissão para listar os bots associados à conta Enterprise do Amazon Chime do administrador List
ListCDRBucket Concede permissão para listar os buckets do S3 de registro de detalhes da chamada Listar

s3:ListAllMyBuckets

s3:ListBucket

ListCallingRegions Concede permissão para listar as regiões de chamada disponíveis para o administrador Conta da AWS Listar
ListChannelBans Concede permissão para listar todos os usuários e bots banidos de um canal específico Listar

app-instance-bot*

app-instance-user*

channel*

ListChannelFlows Concede permissão para listar todos os fluxos de canais criados em um único Chime AppInstance Listar

channel-flow*

ListChannelMemberships Concede permissão para listar todas as associações de canal em um canal Listar

app-instance-bot*

app-instance-user*

channel*

ListChannelMembershipsForAppInstanceUser Concede permissão para listar todos os canais dos quais um usuário ou bot específico faz parte Listar

app-instance-bot*

app-instance-user*

ListChannelMessages Concede permissão para listar todas as mensagens em um canal Leitura

app-instance-bot*

app-instance-user*

channel*

ListChannelModerators Concede permissão para listar todos os moderadores de um canal Listar

app-instance-bot*

app-instance-user*

channel*

ListChannels Concede permissão para listar todos os canais criados em um único Chime AppInstance Listar

app-instance-bot*

app-instance-user*

ListChannelsAssociatedWithChannelFlow Concede permissão para listar todos os canais associados a um único fluxo de canais do Chime Listar

channel-flow*

ListChannelsModeratedByAppInstanceUser Concede permissão para listar todos os canais moderados por um usuário ou bot Listar

app-instance-bot*

app-instance-user*

ListDelegates Concede permissão para listar informações do delegado da conta associada à sua conta do Amazon Chime Listar
ListDirectories Concede permissão para listar Active Directories ativos hospedados no Directory Service do seu Conta da AWS Listar
ListDomains Concede permissão para listar domínios associados à sua conta do Amazon Chime List
ListGroups Concede permissão para listar os grupos de usuários do Active Directory ou Okta associados à sua conta Enterprise do Amazon Chime List
ListMediaCapturePipelines Concede permissão para listar pipelines de captura de mídia Listar
ListMediaInsightsPipelineConfigurations Concede permissão para listar todas as configurações de pipeline de insights de mídia Listar
ListMediaPipelineKinesisVideoStreamPools Concede permissão para listar pipelines de mídia Listar
ListMediaPipelines Concede permissão para listar pipelines de mídia Listar
ListMeetingEvents Concede permissão para listar todos os eventos que ocorreram para uma reunião especificada Listar
ListMeetingTags Concede permissão para listar as tags aplicadas a um recurso de reunião do Amazon Chime SDK Listar

meeting*

ListMeetings Concede permissão para listar até 100 reuniões ativas do Amazon Chime SDK Listar
ListMeetingsReportData Concede permissão para listar as reuniões que terminaram durante o intervalo de datas especificado Listar
ListPhoneNumberOrders Concede permissão para listar os pedidos de números de telefone sob o comando do administrador Conta da AWS Listar
ListPhoneNumbers Concede permissão para listar os números de telefone abaixo dos do administrador Conta da AWS Listar
ListProxySessions Concede permissão para listar sessões de proxy ao Amazon Chime Voice Connector especificado List

voice-connector*

ListRoomMemberships Concede permissão para listar todos os membros da sala List
ListRooms Concede permissão para listar salas Listar
ListSipMediaApplications Concede permissão para listar todos os aplicativos de SIP mídia do Amazon Chime sob a autoridade do administrador Conta da AWS Listar
ListSipRules Concede permissão para listar todas as regras do Amazon Chime sob SIP as regras do administrador Conta da AWS Listar

sip-media-application

ListSubChannels Concede permissão para listar tudo SubChannels em um único canal Listar

app-instance-bot*

app-instance-user*

channel*

ListSupportedPhoneNumberCountries Concede permissão para listar os países com números de telefone suportados pelo Conta da AWS Listar
ListTagsForResource Concede permissão para listar as etiquetas aplicadas a um recurso do Amazon Chime Leitura

app-instance

app-instance-bot

app-instance-user

channel

channel-flow

media-insights-pipeline-configuration

media-pipeline

media-pipeline-kinesis-video-stream-pool

meeting

sip-media-application

voice-connector

voice-profile-domain

ListUsers Concede permissão para listar os usuários que pertencem à conta do Amazon Chime especificada Listar
ListVoiceConnectorGroups Concede permissão para listar os grupos do Amazon Chime Voice Connector sob o comando do administrador Conta da AWS Listar
ListVoiceConnectorTerminationCredentials Concede permissão para listar as credenciais de SIP rescisão do Amazon Chime Voice Connector especificado Listar

voice-connector*

ListVoiceConnectors Concede permissão para listar os conectores de voz do Amazon Chime sob a autoridade do administrador Conta da AWS Listar
ListVoiceProfileDomains Concede permissão para listar os domínios de perfil de voz Listar
ListVoiceProfiles Concede permissão para listar perfis de voz Listar

voice-profile-domain*

LogoutUser Concede permissão para encerrar a sessão do usuário especificado de todos os dispositivos nos quais ele esteja conectado no momento Write
PutAppInstanceRetentionSettings Concede permissão para habilitar a retenção de dados para a instância do aplicativo Write

app-instance*

PutAppInstanceStreamingConfigurations Concede permissão para configurar a transmissão de dados para a instância do aplicativo Escrever

app-instance*

PutAppInstanceUserExpirationSettings Concede permissão para colocar configurações de expiração para um AppInstanceUser Escrever

app-instance-user*

PutChannelExpirationSettings Concede permissão para colocar as configurações de expiração de um canal Escrever

app-instance-user*

channel*

PutChannelMembershipPreferences Concede permissão para colocar as preferências de uma associação do canal Escrever

app-instance-bot*

app-instance-user*

channel*

PutEventsConfiguration Concede permissão para atualizar os detalhes de uma configuração de eventos para um bot receber eventos de saída Escrever
PutMessagingStreamingConfigurations Concede permissão para colocar as configurações de streaming de dados de um AppInstance Escrever

app-instance*

PutRetentionSettings Concede permissão para criar ou atualizar as configurações de retenção da conta do Amazon Chime especificada Escrever
PutSipMediaApplicationAlexaSkillConfiguration Concede permissão para atualizar as configurações do Alexa Skill para o aplicativo de mídia Amazon SIP Chime sob o comando do administrador Conta da AWS Escrever

sip-media-application*

PutSipMediaApplicationLoggingConfiguration Concede permissão para atualizar as configurações de registro do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS Escrever

sip-media-application*

PutVoiceConnectorEmergencyCallingConfiguration Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de chamada de emergência Write

voice-connector*

PutVoiceConnectorLoggingConfiguration Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de registro em log Write

voice-connector*

logs:CreateLogDelivery

logs:CreateLogGroup

logs:DeleteLogDelivery

logs:DescribeLogGroups

logs:GetLogDelivery

logs:ListLogDeliveries

PutVoiceConnectorOrigination Concede permissão ao Amazon Chime Voice Connector especificado para atualizar as configurações de geração Write

voice-connector*

PutVoiceConnectorProxy Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de proxy Write

voice-connector*

PutVoiceConnectorStreamingConfiguration Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de streaming Write

voice-connector*

chime:GetMediaInsightsPipelineConfiguration

media-insights-pipeline-configuration

PutVoiceConnectorTermination Concede permissão ao Amazon Chime Voice Connector especificado para atualizar as configurações de encerramento Escrever

voice-connector*

PutVoiceConnectorTerminationCredentials Concede permissão para adicionar credenciais de SIP rescisão para o Amazon Chime Voice Connector especificado Escrever

voice-connector*

RedactChannelMessage Concede permissão para redação do conteúdo da mensagem Escrever

app-instance-bot*

app-instance-user*

channel*

RedactConversationMessage Concede permissão para editar a mensagem de conversa do Chime especificada Escrever
RedactRoomMessage Concede permissão para editar a mensagem da sala do Chime especificada Escrever
RegenerateSecurityToken Concede permissão para gerar novamente o token de segurança do bot especificado Escrever
RegisterAppInstanceUserEndpoint Concede permissão para inscrever o registro de um endpoint para um usuário de instância de aplicação Escrever

app-instance-user*

mobiletargeting:GetApp

RenameAccount Concede permissão para modificar o nome da conta para a conta Enterprise ou Team do Amazon Chime Write
RenewDelegate Concede permissão para renovar a solicitação de delegação associada a uma conta do Amazon Chime Write
ResetAccountResource Concede permissão para redefinir o recurso de conta em sua conta do Amazon Chime Escrever
ResetPersonalPIN Concede permissão para redefinir a reunião pessoal PIN para o usuário especificado em uma conta do Amazon Chime Escrever
RestorePhoneNumber Concede permissão para restaurar o número de telefone especificado da fila de exclusão de volta para o inventário de números de telefone Write
RetrieveDataExports Concede permissão para fazer download do arquivo que contém links para todos os anexos do usuário retornados como parte da ação "Solicitar anexos". Leitura
SearchAvailablePhoneNumbers Concede permissão para pesquisar números de telefone que podem ser solicitados pela operadora Leitura
SearchChannels Concede permissão para pesquisar canais aos quais um AppInstanceUser pertence, ou canais de pesquisa em todo o mundo AppInstance para um AppInstaceAdmin Listar

app-instance-bot*

app-instance-user*

SendChannelMessage Concede permissão para enviar uma mensagem para um canal específico do qual o membro faz parte Write

app-instance-bot*

app-instance-user*

channel*

StartDataExport Concede permissão para enviar a solicitação "Solicitação anexos" Escrever
StartMeetingTranscription Concede permissão para iniciar a transcrição de uma reunião Escrever
StartSpeakerSearchTask Concede permissão para iniciar uma tarefa de busca de palestrante no recurso especificado do Amazon Chime Escrever

media-pipeline

voice-connector

StartVoiceToneAnalysisTask Concede permissão para iniciar uma tarefa de análise de tom de voz no recurso especificado do Amazon Chime Escrever

media-pipeline

voice-connector

StopMeetingTranscription Concede permissão para interromper a transcrição de uma reunião Escrever
StopSpeakerSearchTask Concede permissão para interromper uma tarefa de busca de palestrante no recurso especificado do Amazon Chime Escrever

media-pipeline

voice-connector

StopVoiceToneAnalysisTask Concede permissão para interromper uma tarefa de análise de tom de voz no recurso especificado do Amazon Chime Escrever

media-pipeline

voice-connector

SubmitSupportRequest Concede permissão para enviar uma solicitação de suporte para o serviço de atendimento ao cliente Write
SuspendUsers Concede permissão para suspender os usuários de uma conta Enterprise do Amazon Chime Escrever
TagAttendee Concede permissão para aplicar as tags especificadas ao participante especificado do Amazon Chime SDK Tags

meeting*

TagMeeting Concede permissão para aplicar as tags especificadas à reunião especificada do Amazon Chime SDK Tags

meeting*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

TagResource Concede permissão para aplicar as tags especificadas ao recurso especificado (os controles de acesso baseados em tags só são compatíveis com *-chime). <region>.amazonaws.com (endpoints) Tags

app-instance

app-instance-bot

app-instance-user

channel

channel-flow

media-insights-pipeline-configuration

media-pipeline

media-pipeline-kinesis-video-stream-pool

meeting

sip-media-application

voice-connector

voice-profile-domain

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UnauthorizeDirectory Concede permissão para desautorizar um Active Directory da sua conta Enterprise do Amazon Chime Escrever
UntagAttendee Concede permissão para remover as tags especificadas do participante especificado do Amazon Chime SDK Tags

meeting*

UntagMeeting Concede permissão para remover as tags especificadas da reunião especificada do Amazon Chime SDK Tags

meeting*

UntagResource Concede permissão para remover as tags especificadas do recurso especificado (os controles de acesso baseados em tags só são compatíveis com *-chime). <region>.amazonaws.com (endpoints) Tags

app-instance

app-instance-bot

app-instance-user

channel

channel-flow

media-insights-pipeline-configuration

media-pipeline

media-pipeline-kinesis-video-stream-pool

meeting

sip-media-application

voice-connector

voice-profile-domain

aws:TagKeys

UpdateAccount Concede permissão para atualizar os detalhes de conta para a conta do Amazon Chime especificada Escrever
UpdateAccountOpenIdConfig Concede permissão para atualizar os OpenIdConfig atributos da sua conta do Amazon Chime Escrever
UpdateAccountResource Concede permissão para atualizar o recurso de conta em sua conta da Amazon Chime Write
UpdateAccountSettings Concede permissão para atualizar as configurações da conta do Amazon Chime especificada Escrever
UpdateAppInstance Concede permissão para atualizar AppInstance metadados Escrever

app-instance*

UpdateAppInstanceBot Concede permissão para atualizar os detalhes de um AppInstanceBot Escrever

app-instance-bot*

UpdateAppInstanceUser Concede permissão para atualizar os detalhes de um AppInstanceUser Escrever

app-instance-user*

UpdateAppInstanceUserEndpoint Concede permissão para atualizar um endpoint registrado para um usuário de instância de aplicação Escrever

app-instance-user*

UpdateAttendeeCapabilities Concede permissão para as capacidades que você deseja atualizar Escrever

meeting*

UpdateBot Concede permissão para atualizar o status do bot especificado Write
UpdateCDRSettings Concede permissão para atualizar o bucket do S3 de registro de detalhes da chamada Write

s3:CreateBucket

s3:DeleteBucket

s3:ListAllMyBuckets

UpdateChannel Concede permissão para atualizar os atributos de um canal Escrever

app-instance-bot*

app-instance-user*

channel*

UpdateChannelFlow Concede permissão para atualizar um fluxo de canal Escrever

channel-flow*

UpdateChannelMessage Concede permissão para atualizar o conteúdo de uma mensagem Write

app-instance-bot*

app-instance-user*

channel*

UpdateChannelReadMarker Concede permissão para definir o carimbo de data/hora para o ponto em que um usuário leu mensagens pela última vez em um canal Escrever

app-instance-bot*

app-instance-user*

channel*

UpdateGlobalSettings Concede permissão para atualizar as configurações globais relacionadas ao Amazon Chime para o Conta da AWS Escrever
UpdateMediaInsightsPipelineConfiguration Concede permissão para atualizar o status de uma configuração de pipeline de insights de mídia Escrever

media-insights-pipeline-configuration*

chime:ListVoiceConnectors

iam:PassRole

kinesis:DescribeStream

s3:ListBucket

UpdateMediaInsightsPipelineStatus Concede permissão para atualizar o status de um pipeline de insights de mídia Escrever

media-pipeline*

UpdateMediaPipelineKinesisVideoStreamPool Concede permissão para atualizar grupo de fluxo de vídeo do Kinesis Escrever

media-pipeline-kinesis-video-stream-pool*

UpdatePhoneNumber Concede permissão para atualizar os detalhes do número de telefone especificado Escrever
UpdatePhoneNumberSettings Concede permissão para atualizar as configurações de número de telefone relacionadas ao Amazon Chime para o Conta da AWS Escrever
UpdateProxySession Concede permissão ao Amazon Chime Voice Connector especificado para atualizar uma sessão de proxy Write

voice-connector*

UpdateRoom Concede permissão para atualizar uma sala Write
UpdateRoomMembership Concede permissão para atualizar a função de membro da sala Escrever
UpdateSipMediaApplication Concede permissão para atualizar as propriedades do aplicativo de SIP mídia Amazon Chime sob a autoridade do administrador Conta da AWS Escrever

sip-media-application*

UpdateSipMediaApplicationCall Concede permissão para atualizar uma chamada do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS Escrever

sip-media-application*

UpdateSipRule Concede permissão para atualizar as propriedades da regra do Amazon Chime de acordo com as SIP regras do administrador Conta da AWS Escrever

sip-media-application

UpdateSupportedLicenses Concede permissão para atualizar os níveis de licença com suporte disponíveis para usuários em sua conta do Amazon Chime Write
UpdateUser Concede permissão para atualizar detalhes do usuário de um ID de usuário especificado Write
UpdateUserLicenses Concede permissão para atualizar as licenças de seus usuários do Amazon Chime Write
UpdateUserSettings Concede permissão para atualizar as configurações do usuário relacionadas ao usuário do Amazon Chime especificado Write
UpdateVoiceConnector Concede permissão ao Amazon Chime Voice Connector especificado para atualizar os detalhes do Amazon Chime Voice Connector Write

voice-connector*

UpdateVoiceConnectorGroup Concede permissão ao grupo do Amazon Chime Voice Connector especificado para atualizar os detalhes do grupo do Amazon Chime Voice Connector Escrever

voice-connector

UpdateVoiceProfile Concede permissão para atualizar um perfil de voz Escrever

voice-profile*

UpdateVoiceProfileDomain Concede permissão para atualizar um domínio de perfil de voz Escrever

voice-profile-domain*

ValidateAccountResource Concede permissão para validar o recurso de conta em sua conta do Amazon Chime Leitura
ValidateE911Address Concede permissão para validar um endereço a ser usado para chamadas 911 feitas com Amazon Chime Voice Connectors Leitura

Tipos de recursos definidos pelo Amazon Chime

Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
meeting arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}

aws:ResourceTag/${TagKey}

app-instance arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}

aws:ResourceTag/${TagKey}

app-instance-user arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}

aws:ResourceTag/${TagKey}

app-instance-bot arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/bot/${AppInstanceBotId}

aws:ResourceTag/${TagKey}

channel arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}

aws:ResourceTag/${TagKey}

channel-flow arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel-flow/${ChannelFlowId}

aws:ResourceTag/${TagKey}

media-pipeline arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline/${MediaPipelineId}

aws:ResourceTag/${TagKey}

media-insights-pipeline-configuration arn:${Partition}:chime:${Region}:${AccountId}:media-insights-pipeline-configuration/${ConfigurationName}

aws:ResourceTag/${TagKey}

media-pipeline-kinesis-video-stream-pool arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline-kinesis-video-stream-pool/${PoolName}

aws:ResourceTag/${TagKey}

voice-profile-domain arn:${Partition}:chime:${Region}:${AccountId}:voice-profile-domain/${VoiceProfileDomainId}

aws:ResourceTag/${TagKey}

voice-profile arn:${Partition}:chime:${Region}:${AccountId}:voice-profile/${VoiceProfileId}
voice-connector arn:${Partition}:chime:${Region}:${AccountId}:vc/${VoiceConnectorId}

aws:ResourceTag/${TagKey}

sip-media-application arn:${Partition}:chime:${Region}:${AccountId}:sma/${SipMediaApplicationId}

aws:ResourceTag/${TagKey}

Chaves de condição do Amazon Chime

O Amazon Chime define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso pela chave e valor de uma etiqueta em uma solicitação String
aws:ResourceTag/${TagKey} Filtra o acesso por pares chave-valor da etiqueta anexados ao recurso String
aws:TagKeys Filtra o acesso pelas chaves da etiqueta em uma solicitação ArrayOfString