As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Chime
O Amazon Chime (prefixo do serviço:chime
) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão. IAM
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pelo Amazon Chime
Você pode especificar as seguintes ações no Action
elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource
elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
AcceptDelegate | Concede permissão para aceitar o convite de delegado para compartilhar o gerenciamento de uma conta do Amazon Chime com outra conta AWS | Escrever | |||
ActivateUsers | Concede permissão para ativar os usuários em uma conta Enterprise do Amazon Chime | Write | |||
AddDomain | Concede permissão para adicionar um domínio à sua conta do Amazon Chime | Write | |||
AddOrUpdateGroups | Concede permissão para adicionar novos grupos de usuários do Active Directory ou Okta, ou atualizar os existentes, associados à sua conta Enterprise do Amazon Chime. | Escrever | |||
AssociateChannelFlow | Concede permissão para associar um fluxo de um canal | Escrever | |||
AssociatePhoneNumberWithUser | Concede permissão para associar um número de telefone a um usuário do Amazon Chime | Write | |||
AssociatePhoneNumbersWithVoiceConnector | Concede permissão para associar vários números de telefone a um Amazon Chime Voice Connector | Write | |||
AssociatePhoneNumbersWithVoiceConnectorGroup | Concede permissão para associar vários números de telefone a um grupo do Amazon Chime Voice Connector | Escrever | |||
AssociateSigninDelegateGroupsWithAccount | Concede permissão para associar os grupos delegados de login especificados à conta especificada do Amazon Chime | Escrever | |||
AuthorizeDirectory | Concede permissão para autorizar um Active Directory para sua conta Enterprise do Amazon Chime | Escrever | |||
BatchCreateAttendee | Concede permissão para criar novos participantes para uma reunião ativa do Amazon Chime SDK | Escrever | |||
BatchCreateChannelMembership | Concede permissão para adicionar vários usuários e bots a um canal | Escrever | |||
BatchCreateRoomMembership | Concede permissão para adição de membros da sala em lote | Write | |||
BatchDeletePhoneNumber | Concede permissão para mover até 50 números de telefone para a fila de exclusão | Escrever | |||
BatchSuspendUser | Concede permissão para suspender até 50 usuários de uma conta de equipe ou empresa do LWA Amazon Chime | Escrever | |||
BatchUnsuspendUser | Concede permissão para remover a suspensão de até 50 usuários anteriormente suspensos para a conta específica do Amazon Chime Enterprise LWA | Escrever | |||
BatchUpdateAttendeeCapabilitiesExcept | Concede permissão para atualização AttendeeCapabilities , exceto os recursos listados em uma ExcludedAttendeeIds tabela | Escrever | |||
BatchUpdatePhoneNumber | Concede permissão para atualizar os detalhes do número de telefone dentro do UpdatePhoneNumberRequestItem objeto para até 50 números de telefone | Escrever | |||
BatchUpdateUser | Concede permissão para atualizar os detalhes do usuário dentro do UpdateUserRequestItem objeto para até 20 usuários para a conta especificada do Amazon Chime | Escrever | |||
ChannelFlowCallback | Concede permissão para retorno de chamada para uma mensagem em um canal | Escrever | |||
Connect | Concede permissão para estabelecer uma conexão de soquete da Web para o usuário da instância da aplicação ao endpoint da sessão de mensagens. | Write | |||
ConnectDirectory | Concede permissão para conectar um Active Directory à sua conta Enterprise do Amazon Chime. | Escrever |
ds:ConnectDirectory |
||
CreateAccount | Concede permissão para criar uma conta do Amazon Chime sob a autoridade do administrador Conta da AWS | Escrever | |||
CreateApiKey | Concede permissão para criar uma nova chave de SCIM acesso para sua conta Amazon Chime e configuração do Okta | Escrever | |||
CreateAppInstance | Concede permissão para criar uma instância de aplicativo nos controles de acesso Conta da AWS (baseados em tags) só são compatíveis com identity-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateAppInstanceAdmin | Concede permissão para promover um usuário ou bot a um AppInstanceAdmin | Escrever | |||
CreateAppInstanceBot | Concede permissão para criar um bot dentro de um sistema AppInstance (os controles de acesso baseados em tags) são suportados somente no identity-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateAppInstanceUser | Concede permissão para criar um usuário dentro de um sistema AppInstance (os controles de acesso baseados em tags são suportados somente no identity-chime). <region>.amazonaws.com (endpoints) | Escrever | |||
CreateAttendee | Concede permissão para criar um novo participante para uma reunião ativa do Amazon Chime SDK | Escrever | |||
CreateBot | Concede permissão para criar um bot para uma conta Enterprise do Amazon Chime | Escrever | |||
CreateCDRBucket | Concede permissão para criar um novo bucket do S3 de registro de detalhes da chamada | Escrever |
s3:CreateBucket s3:ListAllMyBuckets |
||
CreateChannel | Concede permissão para criar um canal para uma instância de aplicativo nos controles de acesso Conta da AWS (baseados em tags) só são compatíveis com messaging-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateChannelBan | Concede permissão para banir um usuário ou bot de um canal | Escrever | |||
CreateChannelFlow | Concede permissão para criar um fluxo de canal para uma instância de aplicativo nos controles de acesso Conta da AWS (baseados em tags) só são compatíveis com messaging-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateChannelMembership | Concede permissão para adicionar um usuário ou bot a um canal | Escrever | |||
CreateChannelModerator | Concede permissão para criar um moderador de canal | Escrever | |||
CreateMediaCapturePipeline | Concede permissão para criar um pipeline de captura de mídia (os controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) | Escrever |
s3:GetBucketPolicy |
||
CreateMediaConcatenationPipeline | Concede permissão para criar um pipeline de concatenação de mídia (controles de acesso baseados em tags são suportados apenas no. media-pipelines-chime <region>.amazonaws.com (endpoints) | Escrever |
s3:GetBucketPolicy |
||
CreateMediaInsightsPipeline | Concede permissão para criar um pipeline de insights de mídia (controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) | Escrever |
chime:TagResource kinesisvideo:DescribeStream |
||
CreateMediaInsightsPipelineConfiguration | Concede permissão para criar uma configuração de pipeline de insights de mídia (controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) | Escrever |
chime:TagResource iam:PassRole kinesis:DescribeStream s3:ListBucket |
||
CreateMediaLiveConnectorPipeline | Concede permissão para criar um pipeline de conectores ao vivo de mídia (os controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateMediaPipelineKinesisVideoStreamPool | Concede permissão para criar um pool de streaming de vídeo do Kinesis (os controles de acesso baseados em tags são suportados somente no. media-pipelines-chime <region>.amazonaws.com (endpoints) | Escrever |
kinesis:DescribeStream kinesisvideo:CreateStream kinesisvideo:GetDataEndpoint kinesisvideo:ListStreams |
||
CreateMediaStreamPipeline | Concede permissão para criar um pipeline de fluxo de mídia (os controles de acesso baseados em tags são suportados apenas no media-pipelines-chime. <region>.amazonaws.com (endpoints) | Escrever |
kinesisvideo:DescribeStream kinesisvideo:GetDataEndpoint kinesisvideo:PutMedia |
||
CreateMeeting | Concede permissão para criar uma nova reunião na região de mídia especificada, sem participantes iniciais (os controles de acesso baseados em tags são compatíveis apenas com meetings-chime). <region>.amazonaws.com (endpoints) | Escrever | |||
CreateMeetingDialOut | Concede permissão para ligar para um número de telefone para participar da reunião específica do Amazon Chime SDK | Escrever | |||
CreateMeetingWithAttendees | Concede permissão para criar uma nova reunião na região de mídia especificada, com um conjunto de participantes (os controles de acesso baseados em tags são compatíveis apenas com meetings-chime). <region>.amazonaws.com (endpoints) | Escrever | |||
CreatePhoneNumberOrder | Concede permissão para criar um pedido de número de telefone com as operadoras | Write | |||
CreateProxySession | Concede permissão ao Amazon Chime Voice Connector especificado para criar uma sessão de proxy | Write | |||
CreateRoom | Concede permissão para criar uma sala | Write | |||
CreateRoomMembership | Concede permissão para adicionar um membro da sala | Escrever | |||
CreateSipMediaApplication | Concede permissão para criar um aplicativo de SIP mídia Amazon Chime no Conta da AWS (os controles de acesso baseados em tags) são suportados somente no voice-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateSipMediaApplicationCall | Concede permissão para criar uma chamada externa para o aplicativo de mídia Amazon SIP Chime sob o comando do administrador Conta da AWS | Escrever | |||
CreateSipRule | Concede permissão para criar uma regra do Amazon Chime sob as SIP regras do administrador Conta da AWS | Escrever | |||
CreateUser | Concede permissão para criar um usuário na conta especificada do Amazon Chime | Escrever | |||
CreateVoiceConnector | Concede permissão para criar um conector de voz no (s) controle de acesso Conta da AWS (baseado em tag) que só é suportado no voice-chime. <region>.amazonaws.com (endpoints) | Escrever | |||
CreateVoiceConnectorGroup | Concede permissão para criar um grupo de conectores de voz do Amazon Chime sob o comando do administrador Conta da AWS | Escrever | |||
CreateVoiceProfile | Concede permissão para criar um perfil de voz | Escrever | |||
CreateVoiceProfileDomain | Concede permissão para criar um domínio de perfil de voz (os controles de acesso baseados em tags são suportados apenas no voice-chime). <region>.amazonaws.com (endpoints) | Escrever |
chime:TagResource kms:CreateGrant kms:DescribeKey |
||
DeleteAccount | Concede permissão para excluir a conta do Amazon Chime especificada | Escrever | |||
DeleteAccountOpenIdConfig | Concede permissão para excluir os OpenIdConfig atributos da sua conta do Amazon Chime | Escrever | |||
DeleteApiKey | Concede permissão para excluir a chave de SCIM acesso especificada associada à sua conta Amazon Chime e à configuração do Okta | Escrever | |||
DeleteAppInstance | Concede permissão para excluir um AppInstance | Escrever | |||
DeleteAppInstanceAdmin | Concede permissão para rebaixar um AppInstanceAdmin para um usuário ou bot | Escrever | |||
DeleteAppInstanceBot | Concede permissão para excluir um AppInstanceBot | Escrever | |||
DeleteAppInstanceStreamingConfigurations | Concede permissão para desativar a transmissão de dados para a instância do aplicativo | Escrever | |||
DeleteAppInstanceUser | Concede permissão para excluir um AppInstanceUser | Escrever | |||
DeleteAttendee | Concede permissão para excluir o participante especificado de uma reunião do Amazon Chime SDK | Escrever | |||
DeleteCDRBucket | Concede permissão para excluir um bucket do S3 de registro de detalhes da chamada da sua conta do Amazon Chime | Write |
s3:DeleteBucket |
||
DeleteChannel | Concede permissão para excluir um canal | Escrever | |||
DeleteChannelBan | Concede permissão para remover um usuário ou bot da lista de proibições de um canal | Escrever | |||
DeleteChannelFlow | Concede permissão para excluir um fluxo de canal | Escrever | |||
DeleteChannelMembership | Concede permissão para remover um membro de um canal | Write | |||
DeleteChannelMessage | Concede permissão para excluir uma mensagem de canal | Write | |||
DeleteChannelModerator | Concede permissão para excluir um moderador de canal | Escrever | |||
DeleteDelegate | Concede permissão para excluir o Conta da AWS gerenciamento delegado da sua conta do Amazon Chime | Escrever | |||
DeleteDomain | Concede permissão para excluir um domínio da sua conta do Amazon Chime | Write | |||
DeleteEventsConfiguration | Concede permissão para excluir uma configuração de eventos para um bot receber eventos de saída | Write | |||
DeleteGroups | Concede permissão para excluir os grupos de usuários do Active Directory ou Okta da sua conta Enterprise do Amazon Chime | Write | |||
DeleteMediaCapturePipeline | Concede permissão para excluir um pipeline de captura de mídia. | Escrever | |||
DeleteMediaInsightsPipelineConfiguration | Concede permissão para excluir uma configuração de pipeline de insights de mídia | Escrever |
chime:ListVoiceConnectors |
||
DeleteMediaPipeline | Concede permissão para excluir um pipeline de mídia | Escrever | |||
DeleteMediaPipelineKinesisVideoStreamPool | Concede permissão para excluir grupo de fluxo de vídeo do Kinesis | Escrever | |||
DeleteMeeting | Concede permissão para excluir a reunião especificada do Amazon Chime SDK | Escrever | |||
DeleteMessagingStreamingConfigurations | Concede permissão para excluir as configurações de streaming de dados de um AppInstance | Escrever | |||
DeletePhoneNumber | Concede permissão para mover um número de telefone para a fila de exclusão | Write | |||
DeleteProxySession | Concede permissão para excluir uma sessão de proxy ao Amazon Chime Voice Connector especificado | Write | |||
DeleteRoom | Concede permissão para excluir uma sala | Write | |||
DeleteRoomMembership | Concede permissão para remover um membro da sala | Escrever | |||
DeleteSipMediaApplication | Concede permissão para excluir o aplicativo de SIP mídia Amazon Chime sob a autoridade do administrador Conta da AWS | Escrever | |||
DeleteSipRule | Concede permissão para excluir a regra do Amazon Chime de acordo com as SIP regras do administrador Conta da AWS | Escrever | |||
DeleteVoiceConnector | Concede permissão para excluir o Amazon Chime Voice Connector especificado | Write |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries |
||
DeleteVoiceConnectorEmergencyCallingConfiguration | Concede permissão para excluir a configuração de chamada de emergência ao Amazon Chime Voice Connector especificado | Write | |||
DeleteVoiceConnectorGroup | Concede permissão para excluir o grupo do Amazon Chime Voice Connector | Write | |||
DeleteVoiceConnectorOrigination | Concede permissão para excluir as configurações de geração ao Amazon Chime Voice Connector especificado | Write | |||
DeleteVoiceConnectorProxy | Concede permissão para excluir a configuração de proxy ao Amazon Chime Voice Connector especificado | Write | |||
DeleteVoiceConnectorStreamingConfiguration | Concede permissão para excluir a configuração de streaming ao Amazon Chime Voice Connector especificado | Write | |||
DeleteVoiceConnectorTermination | Concede permissão para excluir as configurações de encerramento ao Amazon Chime Voice Connector especificado | Escrever | |||
DeleteVoiceConnectorTerminationCredentials | Concede permissão para excluir as credenciais de SIP rescisão do Amazon Chime Voice Connector especificado | Escrever | |||
DeleteVoiceProfile | Concede permissão para excluir um perfil de voz | Escrever | |||
DeleteVoiceProfileDomain | Concede permissão para excluir um domínio de perfil de voz | Escrever | |||
DeregisterAppInstanceUserEndpoint | Concede permissão para cancelar o registro de um endpoint para um usuário da instância de aplicação | Escrever | |||
DescribeAppInstance | Concede permissão para obter todos os detalhes de um AppInstance | Leitura | |||
DescribeAppInstanceAdmin | Concede permissão para obter todos os detalhes de um AppInstanceAdmin | Leitura | |||
DescribeAppInstanceBot | Concede permissão para obter todos os detalhes de um AppInstanceBot | Leitura | |||
DescribeAppInstanceUser | Concede permissão para obter todos os detalhes de um AppInstanceUser | Leitura | |||
DescribeAppInstanceUserEndpoint | Concede permissão para descrever um endpoint registrado para um usuário de instância de aplicação | Leitura | |||
DescribeChannel | Concede permissão para obter os detalhes completos de um canal | Read | |||
DescribeChannelBan | Concede permissão para obter os detalhes completos de uma proibição de canal | Leitura | |||
DescribeChannelFlow | Concede permissão para obter os detalhes completos de um fluxo de canal | Leitura | |||
DescribeChannelMembership | Concede permissão para obter os detalhes completos de uma associação ao canal | Leitura | |||
DescribeChannelMembershipForAppInstanceUser | Concede permissão para obter os detalhes de um canal com base na associação do usuário ou bot especificado | Leitura | |||
DescribeChannelModeratedByAppInstanceUser | Concede permissão para obter os detalhes completos de um canal moderado pelo usuário ou bot especificado | Leitura | |||
DescribeChannelModerator | Concede permissão para obter os detalhes completos de um único ChannelModerator | Leitura | |||
DisassociateChannelFlow | Concede permissão para desassociar um fluxo de um canal | Escrever | |||
DisassociatePhoneNumberFromUser | Concede permissão para desassociar o número de telefone provisionado principal do usuário especificado do Amazon Chime | Write | |||
DisassociatePhoneNumbersFromVoiceConnector | Concede permissão para desassociar vários números de telefone do Amazon Chime Voice Connector especificado | Write | |||
DisassociatePhoneNumbersFromVoiceConnectorGroup | Concede permissão para desassociar vários números de telefone do grupo do Amazon Chime Voice Connector especificado | Escrever | |||
DisassociateSigninDelegateGroupsFromAccount | Concede permissão para desassociar os grupos delegados de login especificados da conta especificada do Amazon Chime | Escrever | |||
DisconnectDirectory | Concede permissão para desconectar o Active Directory da sua conta Enterprise do Amazon Chime | Write | |||
GetAccount | Concede permissão para obter detalhes da conta especificada do Amazon Chime | Read | |||
GetAccountResource | Concede permissão para obter detalhes do recurso de conta associado à sua do conta Amazon Chime | Read | |||
GetAccountSettings | Concede permissão para obter as configurações da conta para o ID da conta do Amazon Chime especificada | Leitura | |||
GetAccountWithOpenIdConfig | Concede permissão para obter os detalhes e OpenIdConfig atributos da conta da sua conta do Amazon Chime | Leitura | |||
GetAppInstanceRetentionSettings | Concede permissão para obter configurações de retenção para uma instância de aplicativo | Read | |||
GetAppInstanceStreamingConfigurations | Concede permissão para obter as configurações de transmissão para uma instância de aplicativo | Read | |||
GetAttendee | Concede permissão para obter detalhes do participante para um ID de reunião e ID de participante especificados | Read | |||
GetBot | Concede permissão para recuperar os detalhes do bot especificado | Read | |||
GetCDRBucket | Concede permissão para obter os detalhes de um bucket do S3 de registro de detalhes da chamada associado à sua conta do Amazon Chime | Leitura |
s3:GetBucketAcl s3:GetBucketLocation s3:GetBucketLogging s3:GetBucketVersioning s3:GetBucketWebsite |
||
GetChannelMembershipPreferences | Concede permissão para obter as preferências para uma associação ao canal | Leitura | |||
GetChannelMessage | Concede permissão para obter todos os detalhes de uma mensagem de canal | Leitura | |||
GetChannelMessageStatus | Concede permissão para obter o status de uma mensagem de canal | Leitura | |||
GetDomain | Concede permissão para obter detalhes de um domínio associado à sua conta do Amazon Chime | Read | |||
GetEventsConfiguration | Concede permissão para recuperar detalhes de uma configuração de eventos para um bot receber eventos de saída | Leitura | |||
GetGlobalSettings | Concede permissão para obter configurações globais relacionadas ao Amazon Chime para o Conta da AWS | Leitura | |||
GetMediaCapturePipeline | Concede permissão para obter um pipeline de captura de mídia existente | Leitura | |||
GetMediaInsightsPipelineConfiguration | Concede permissão para obter uma configuração de pipeline de insights de mídia | Leitura | |||
GetMediaPipeline | Concede permissão para obter um pipeline de mídia existente | Leitura | |||
GetMediaPipelineKinesisVideoStreamPool | Concede permissão para obter um pipeline de mídia existente | Leitura | |||
GetMeeting | Concede permissão para obter o registro de reunião para um ID de reunião especificado | Read | |||
GetMeetingDetail | Concede permissão para obter informações sobre participantes, conexão e outros detalhes de uma reunião | Read | |||
GetMessagingSessionEndpoint | Concede permissão para obter o endpoint para a sessão de mensagens | Leitura | |||
GetMessagingStreamingConfigurations | Concede permissão para obter as configurações de streaming de dados de um AppInstance | Leitura | |||
GetPhoneNumber | Concede permissão para obter detalhes do número de telefone especificado | Read | |||
GetPhoneNumberOrder | Concede permissão para obter detalhes do pedido de número de telefone especificado | Leitura | |||
GetPhoneNumberSettings | Concede permissão para obter configurações de número de telefone relacionadas ao Amazon Chime para o Conta da AWS | Leitura | |||
GetProxySession | Concede permissão para obter detalhes da sessão de proxy especificada ao Amazon Chime Voice Connector especificado | Leitura | |||
GetRetentionSettings | Concede permissão para recuperar as configurações de retenção da conta do Amazon Chime especificada | Leitura | |||
GetRoom | Concede permissão para recuperar uma sala | Leitura | |||
GetSipMediaApplication | Concede permissão para obter detalhes do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS | Leitura | |||
GetSipMediaApplicationAlexaSkillConfiguration | Concede permissão para obter as configurações do Alexa Skill para o aplicativo de mídia Amazon SIP Chime sob o comando do administrador Conta da AWS | Leitura | |||
GetSipMediaApplicationLoggingConfiguration | Concede permissão para obter as configurações de registro do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS | Leitura | |||
GetSipRule | Concede permissão para obter detalhes da regra do Amazon Chime de acordo com as SIP regras do administrador Conta da AWS | Leitura | |||
GetSpeakerSearchTask | Concede permissão para obter uma tarefa de pesquisa de palestrante no recurso especificado do Amazon Chime | Leitura | |||
GetTelephonyLimits | Concede permissão para obter limites de telefonia para o Conta da AWS | Leitura | |||
GetUser | Concede permissão para obter detalhes do ID de usuário especificado | Read | |||
GetUserActivityReportData | Concede permissão para obter um resumo das atividades do usuário na página de detalhes do usuário | Read | |||
GetUserByEmail | Concede permissão para obter os detalhes de um usuário do Amazon Chime com base no endereço de e-mail em uma conta Team ou Enterprise do Amazon Chime | Read | |||
GetUserSettings | Concede permissão para obter configurações do usuário relacionadas ao usuário do Amazon Chime especificado | Read | |||
GetVoiceConnector | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes | Read | |||
GetVoiceConnectorEmergencyCallingConfiguration | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de chamada de emergência | Read | |||
GetVoiceConnectorGroup | Concede permissão ao grupo do Amazon Chime Voice Connector especificado para obter detalhes | Read | |||
GetVoiceConnectorLoggingConfiguration | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de registro em log | Read | |||
GetVoiceConnectorOrigination | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes das configurações de geração | Read | |||
GetVoiceConnectorProxy | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de proxy | Read | |||
GetVoiceConnectorStreamingConfiguration | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da configuração de streaming | Read | |||
GetVoiceConnectorTermination | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes das configurações de encerramento | Read | |||
GetVoiceConnectorTerminationHealth | Concede permissão ao Amazon Chime Voice Connector especificado para obter detalhes da integridade do encerramento | Leitura | |||
GetVoiceProfile | Concede permissão para obter um perfil de voz | Leitura | |||
GetVoiceProfileDomain | Concede permissão para obter um domínio de perfil de voz | Leitura | |||
GetVoiceToneAnalysisTask | Concede permissão para obter uma tarefa de análise de tom de voz no recurso especificado do Amazon Chime | Leitura | |||
InviteDelegate | Concede permissão para enviar um convite para aceitar uma solicitação de Conta da AWS delegação para uma conta do Amazon Chime | Escrever | |||
InviteUsers | Concede permissão para convidar até 50 usuários para a conta do Amazon Chime especificada | Write | |||
InviteUsersFromProvider | Concede permissão para convidar usuários de um provedor de terceiros para sua conta do Amazon Chime | Write | |||
ListAccountUsageReportData | Concede permissão para listar os dados do relatório de uso da conta do Amazon Chime | Listar | |||
ListAccounts | Concede permissão para listar as contas do Amazon Chime sob a autoridade do administrador Conta da AWS | Listar | |||
ListApiKeys | Concede permissão para listar as chaves de SCIM acesso definidas para sua conta Amazon Chime e configuração do Okta | Listar | |||
ListAppInstanceAdmins | Concede permissão para listar administradores na instância do aplicativo | Listar | |||
ListAppInstanceBots | Concede permissão para listar tudo AppInstanceBots criado em uma única instância do aplicativo | Listar | |||
ListAppInstanceUserEndpoints | Concede permissão para listar os endpoints registrados para um usuário de instância da aplicação | Listar | |||
ListAppInstanceUsers | Concede permissão para listar tudo AppInstanceUsers criado em uma única instância do aplicativo | Listar | |||
ListAppInstances | Concede permissão para listar todas as instâncias do aplicativo Amazon Chime criadas em uma única Conta da AWS | Listar | |||
ListAttendeeTags | Concede permissão para listar as tags aplicadas a um recurso de participantes do Amazon Chime SDK | Listar | |||
ListAttendees | Concede permissão para listar até 100 participantes de uma reunião específica do Amazon Chime SDK | Listar | |||
ListAvailableVoiceConnectorRegions | Concede permissão para listar os disponíveis Regiões da AWS nos quais você pode criar um Amazon Chime SDK Voice Connector | Listar | |||
ListBots | Concede permissão para listar os bots associados à conta Enterprise do Amazon Chime do administrador | List | |||
ListCDRBucket | Concede permissão para listar os buckets do S3 de registro de detalhes da chamada | Listar |
s3:ListAllMyBuckets s3:ListBucket |
||
ListCallingRegions | Concede permissão para listar as regiões de chamada disponíveis para o administrador Conta da AWS | Listar | |||
ListChannelBans | Concede permissão para listar todos os usuários e bots banidos de um canal específico | Listar | |||
ListChannelFlows | Concede permissão para listar todos os fluxos de canais criados em um único Chime AppInstance | Listar | |||
ListChannelMemberships | Concede permissão para listar todas as associações de canal em um canal | Listar | |||
ListChannelMembershipsForAppInstanceUser | Concede permissão para listar todos os canais dos quais um usuário ou bot específico faz parte | Listar | |||
ListChannelMessages | Concede permissão para listar todas as mensagens em um canal | Leitura | |||
ListChannelModerators | Concede permissão para listar todos os moderadores de um canal | Listar | |||
ListChannels | Concede permissão para listar todos os canais criados em um único Chime AppInstance | Listar | |||
ListChannelsAssociatedWithChannelFlow | Concede permissão para listar todos os canais associados a um único fluxo de canais do Chime | Listar | |||
ListChannelsModeratedByAppInstanceUser | Concede permissão para listar todos os canais moderados por um usuário ou bot | Listar | |||
ListDelegates | Concede permissão para listar informações do delegado da conta associada à sua conta do Amazon Chime | Listar | |||
ListDirectories | Concede permissão para listar Active Directories ativos hospedados no Directory Service do seu Conta da AWS | Listar | |||
ListDomains | Concede permissão para listar domínios associados à sua conta do Amazon Chime | List | |||
ListGroups | Concede permissão para listar os grupos de usuários do Active Directory ou Okta associados à sua conta Enterprise do Amazon Chime | List | |||
ListMediaCapturePipelines | Concede permissão para listar pipelines de captura de mídia | Listar | |||
ListMediaInsightsPipelineConfigurations | Concede permissão para listar todas as configurações de pipeline de insights de mídia | Listar | |||
ListMediaPipelineKinesisVideoStreamPools | Concede permissão para listar pipelines de mídia | Listar | |||
ListMediaPipelines | Concede permissão para listar pipelines de mídia | Listar | |||
ListMeetingEvents | Concede permissão para listar todos os eventos que ocorreram para uma reunião especificada | Listar | |||
ListMeetingTags | Concede permissão para listar as tags aplicadas a um recurso de reunião do Amazon Chime SDK | Listar | |||
ListMeetings | Concede permissão para listar até 100 reuniões ativas do Amazon Chime SDK | Listar | |||
ListMeetingsReportData | Concede permissão para listar as reuniões que terminaram durante o intervalo de datas especificado | Listar | |||
ListPhoneNumberOrders | Concede permissão para listar os pedidos de números de telefone sob o comando do administrador Conta da AWS | Listar | |||
ListPhoneNumbers | Concede permissão para listar os números de telefone abaixo dos do administrador Conta da AWS | Listar | |||
ListProxySessions | Concede permissão para listar sessões de proxy ao Amazon Chime Voice Connector especificado | List | |||
ListRoomMemberships | Concede permissão para listar todos os membros da sala | List | |||
ListRooms | Concede permissão para listar salas | Listar | |||
ListSipMediaApplications | Concede permissão para listar todos os aplicativos de SIP mídia do Amazon Chime sob a autoridade do administrador Conta da AWS | Listar | |||
ListSipRules | Concede permissão para listar todas as regras do Amazon Chime sob SIP as regras do administrador Conta da AWS | Listar | |||
ListSubChannels | Concede permissão para listar tudo SubChannels em um único canal | Listar | |||
ListSupportedPhoneNumberCountries | Concede permissão para listar os países com números de telefone suportados pelo Conta da AWS | Listar | |||
ListTagsForResource | Concede permissão para listar as etiquetas aplicadas a um recurso do Amazon Chime | Leitura | |||
ListUsers | Concede permissão para listar os usuários que pertencem à conta do Amazon Chime especificada | Listar | |||
ListVoiceConnectorGroups | Concede permissão para listar os grupos do Amazon Chime Voice Connector sob o comando do administrador Conta da AWS | Listar | |||
ListVoiceConnectorTerminationCredentials | Concede permissão para listar as credenciais de SIP rescisão do Amazon Chime Voice Connector especificado | Listar | |||
ListVoiceConnectors | Concede permissão para listar os conectores de voz do Amazon Chime sob a autoridade do administrador Conta da AWS | Listar | |||
ListVoiceProfileDomains | Concede permissão para listar os domínios de perfil de voz | Listar | |||
ListVoiceProfiles | Concede permissão para listar perfis de voz | Listar | |||
LogoutUser | Concede permissão para encerrar a sessão do usuário especificado de todos os dispositivos nos quais ele esteja conectado no momento | Write | |||
PutAppInstanceRetentionSettings | Concede permissão para habilitar a retenção de dados para a instância do aplicativo | Write | |||
PutAppInstanceStreamingConfigurations | Concede permissão para configurar a transmissão de dados para a instância do aplicativo | Escrever | |||
PutAppInstanceUserExpirationSettings | Concede permissão para colocar configurações de expiração para um AppInstanceUser | Escrever | |||
PutChannelExpirationSettings | Concede permissão para colocar as configurações de expiração de um canal | Escrever | |||
PutChannelMembershipPreferences | Concede permissão para colocar as preferências de uma associação do canal | Escrever | |||
PutEventsConfiguration | Concede permissão para atualizar os detalhes de uma configuração de eventos para um bot receber eventos de saída | Escrever | |||
PutMessagingStreamingConfigurations | Concede permissão para colocar as configurações de streaming de dados de um AppInstance | Escrever | |||
PutRetentionSettings | Concede permissão para criar ou atualizar as configurações de retenção da conta do Amazon Chime especificada | Escrever | |||
PutSipMediaApplicationAlexaSkillConfiguration | Concede permissão para atualizar as configurações do Alexa Skill para o aplicativo de mídia Amazon SIP Chime sob o comando do administrador Conta da AWS | Escrever | |||
PutSipMediaApplicationLoggingConfiguration | Concede permissão para atualizar as configurações de registro do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS | Escrever | |||
PutVoiceConnectorEmergencyCallingConfiguration | Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de chamada de emergência | Write | |||
PutVoiceConnectorLoggingConfiguration | Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de registro em log | Write |
logs:CreateLogDelivery logs:CreateLogGroup logs:DeleteLogDelivery logs:DescribeLogGroups logs:GetLogDelivery logs:ListLogDeliveries |
||
PutVoiceConnectorOrigination | Concede permissão ao Amazon Chime Voice Connector especificado para atualizar as configurações de geração | Write | |||
PutVoiceConnectorProxy | Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de proxy | Write | |||
PutVoiceConnectorStreamingConfiguration | Concede permissão ao Amazon Chime Voice Connector especificado para adicionar a configuração de streaming | Write |
chime:GetMediaInsightsPipelineConfiguration |
||
PutVoiceConnectorTermination | Concede permissão ao Amazon Chime Voice Connector especificado para atualizar as configurações de encerramento | Escrever | |||
PutVoiceConnectorTerminationCredentials | Concede permissão para adicionar credenciais de SIP rescisão para o Amazon Chime Voice Connector especificado | Escrever | |||
RedactChannelMessage | Concede permissão para redação do conteúdo da mensagem | Escrever | |||
RedactConversationMessage | Concede permissão para editar a mensagem de conversa do Chime especificada | Escrever | |||
RedactRoomMessage | Concede permissão para editar a mensagem da sala do Chime especificada | Escrever | |||
RegenerateSecurityToken | Concede permissão para gerar novamente o token de segurança do bot especificado | Escrever | |||
RegisterAppInstanceUserEndpoint | Concede permissão para inscrever o registro de um endpoint para um usuário de instância de aplicação | Escrever |
mobiletargeting:GetApp |
||
RenameAccount | Concede permissão para modificar o nome da conta para a conta Enterprise ou Team do Amazon Chime | Write | |||
RenewDelegate | Concede permissão para renovar a solicitação de delegação associada a uma conta do Amazon Chime | Write | |||
ResetAccountResource | Concede permissão para redefinir o recurso de conta em sua conta do Amazon Chime | Escrever | |||
ResetPersonalPIN | Concede permissão para redefinir a reunião pessoal PIN para o usuário especificado em uma conta do Amazon Chime | Escrever | |||
RestorePhoneNumber | Concede permissão para restaurar o número de telefone especificado da fila de exclusão de volta para o inventário de números de telefone | Write | |||
RetrieveDataExports | Concede permissão para fazer download do arquivo que contém links para todos os anexos do usuário retornados como parte da ação "Solicitar anexos". | Leitura | |||
SearchAvailablePhoneNumbers | Concede permissão para pesquisar números de telefone que podem ser solicitados pela operadora | Leitura | |||
SearchChannels | Concede permissão para pesquisar canais aos quais um AppInstanceUser pertence, ou canais de pesquisa em todo o mundo AppInstance para um AppInstaceAdmin | Listar | |||
SendChannelMessage | Concede permissão para enviar uma mensagem para um canal específico do qual o membro faz parte | Write | |||
StartDataExport | Concede permissão para enviar a solicitação "Solicitação anexos" | Escrever | |||
StartMeetingTranscription | Concede permissão para iniciar a transcrição de uma reunião | Escrever | |||
StartSpeakerSearchTask | Concede permissão para iniciar uma tarefa de busca de palestrante no recurso especificado do Amazon Chime | Escrever | |||
StartVoiceToneAnalysisTask | Concede permissão para iniciar uma tarefa de análise de tom de voz no recurso especificado do Amazon Chime | Escrever | |||
StopMeetingTranscription | Concede permissão para interromper a transcrição de uma reunião | Escrever | |||
StopSpeakerSearchTask | Concede permissão para interromper uma tarefa de busca de palestrante no recurso especificado do Amazon Chime | Escrever | |||
StopVoiceToneAnalysisTask | Concede permissão para interromper uma tarefa de análise de tom de voz no recurso especificado do Amazon Chime | Escrever | |||
SubmitSupportRequest | Concede permissão para enviar uma solicitação de suporte para o serviço de atendimento ao cliente | Write | |||
SuspendUsers | Concede permissão para suspender os usuários de uma conta Enterprise do Amazon Chime | Escrever | |||
TagAttendee | Concede permissão para aplicar as tags especificadas ao participante especificado do Amazon Chime SDK | Tags | |||
TagMeeting | Concede permissão para aplicar as tags especificadas à reunião especificada do Amazon Chime SDK | Tags | |||
TagResource | Concede permissão para aplicar as tags especificadas ao recurso especificado (os controles de acesso baseados em tags só são compatíveis com *-chime). <region>.amazonaws.com (endpoints) | Tags | |||
UnauthorizeDirectory | Concede permissão para desautorizar um Active Directory da sua conta Enterprise do Amazon Chime | Escrever | |||
UntagAttendee | Concede permissão para remover as tags especificadas do participante especificado do Amazon Chime SDK | Tags | |||
UntagMeeting | Concede permissão para remover as tags especificadas da reunião especificada do Amazon Chime SDK | Tags | |||
UntagResource | Concede permissão para remover as tags especificadas do recurso especificado (os controles de acesso baseados em tags só são compatíveis com *-chime). <region>.amazonaws.com (endpoints) | Tags | |||
UpdateAccount | Concede permissão para atualizar os detalhes de conta para a conta do Amazon Chime especificada | Escrever | |||
UpdateAccountOpenIdConfig | Concede permissão para atualizar os OpenIdConfig atributos da sua conta do Amazon Chime | Escrever | |||
UpdateAccountResource | Concede permissão para atualizar o recurso de conta em sua conta da Amazon Chime | Write | |||
UpdateAccountSettings | Concede permissão para atualizar as configurações da conta do Amazon Chime especificada | Escrever | |||
UpdateAppInstance | Concede permissão para atualizar AppInstance metadados | Escrever | |||
UpdateAppInstanceBot | Concede permissão para atualizar os detalhes de um AppInstanceBot | Escrever | |||
UpdateAppInstanceUser | Concede permissão para atualizar os detalhes de um AppInstanceUser | Escrever | |||
UpdateAppInstanceUserEndpoint | Concede permissão para atualizar um endpoint registrado para um usuário de instância de aplicação | Escrever | |||
UpdateAttendeeCapabilities | Concede permissão para as capacidades que você deseja atualizar | Escrever | |||
UpdateBot | Concede permissão para atualizar o status do bot especificado | Write | |||
UpdateCDRSettings | Concede permissão para atualizar o bucket do S3 de registro de detalhes da chamada | Write |
s3:CreateBucket s3:DeleteBucket s3:ListAllMyBuckets |
||
UpdateChannel | Concede permissão para atualizar os atributos de um canal | Escrever | |||
UpdateChannelFlow | Concede permissão para atualizar um fluxo de canal | Escrever | |||
UpdateChannelMessage | Concede permissão para atualizar o conteúdo de uma mensagem | Write | |||
UpdateChannelReadMarker | Concede permissão para definir o carimbo de data/hora para o ponto em que um usuário leu mensagens pela última vez em um canal | Escrever | |||
UpdateGlobalSettings | Concede permissão para atualizar as configurações globais relacionadas ao Amazon Chime para o Conta da AWS | Escrever | |||
UpdateMediaInsightsPipelineConfiguration | Concede permissão para atualizar o status de uma configuração de pipeline de insights de mídia | Escrever |
chime:ListVoiceConnectors iam:PassRole kinesis:DescribeStream s3:ListBucket |
||
UpdateMediaInsightsPipelineStatus | Concede permissão para atualizar o status de um pipeline de insights de mídia | Escrever | |||
UpdateMediaPipelineKinesisVideoStreamPool | Concede permissão para atualizar grupo de fluxo de vídeo do Kinesis | Escrever | |||
UpdatePhoneNumber | Concede permissão para atualizar os detalhes do número de telefone especificado | Escrever | |||
UpdatePhoneNumberSettings | Concede permissão para atualizar as configurações de número de telefone relacionadas ao Amazon Chime para o Conta da AWS | Escrever | |||
UpdateProxySession | Concede permissão ao Amazon Chime Voice Connector especificado para atualizar uma sessão de proxy | Write | |||
UpdateRoom | Concede permissão para atualizar uma sala | Write | |||
UpdateRoomMembership | Concede permissão para atualizar a função de membro da sala | Escrever | |||
UpdateSipMediaApplication | Concede permissão para atualizar as propriedades do aplicativo de SIP mídia Amazon Chime sob a autoridade do administrador Conta da AWS | Escrever | |||
UpdateSipMediaApplicationCall | Concede permissão para atualizar uma chamada do aplicativo de SIP mídia Amazon Chime sob o comando do administrador Conta da AWS | Escrever | |||
UpdateSipRule | Concede permissão para atualizar as propriedades da regra do Amazon Chime de acordo com as SIP regras do administrador Conta da AWS | Escrever | |||
UpdateSupportedLicenses | Concede permissão para atualizar os níveis de licença com suporte disponíveis para usuários em sua conta do Amazon Chime | Write | |||
UpdateUser | Concede permissão para atualizar detalhes do usuário de um ID de usuário especificado | Write | |||
UpdateUserLicenses | Concede permissão para atualizar as licenças de seus usuários do Amazon Chime | Write | |||
UpdateUserSettings | Concede permissão para atualizar as configurações do usuário relacionadas ao usuário do Amazon Chime especificado | Write | |||
UpdateVoiceConnector | Concede permissão ao Amazon Chime Voice Connector especificado para atualizar os detalhes do Amazon Chime Voice Connector | Write | |||
UpdateVoiceConnectorGroup | Concede permissão ao grupo do Amazon Chime Voice Connector especificado para atualizar os detalhes do grupo do Amazon Chime Voice Connector | Escrever | |||
UpdateVoiceProfile | Concede permissão para atualizar um perfil de voz | Escrever | |||
UpdateVoiceProfileDomain | Concede permissão para atualizar um domínio de perfil de voz | Escrever | |||
ValidateAccountResource | Concede permissão para validar o recurso de conta em sua conta do Amazon Chime | Leitura | |||
ValidateE911Address | Concede permissão para validar um endereço a ser usado para chamadas 911 feitas com Amazon Chime Voice Connectors | Leitura |
Tipos de recursos definidos pelo Amazon Chime
Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource
elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Tipos de recursos | ARN | Chaves de condição |
---|---|---|
meeting |
arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}
|
|
app-instance |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}
|
|
app-instance-user |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}
|
|
app-instance-bot |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/bot/${AppInstanceBotId}
|
|
channel |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}
|
|
channel-flow |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel-flow/${ChannelFlowId}
|
|
media-pipeline |
arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline/${MediaPipelineId}
|
|
media-insights-pipeline-configuration |
arn:${Partition}:chime:${Region}:${AccountId}:media-insights-pipeline-configuration/${ConfigurationName}
|
|
media-pipeline-kinesis-video-stream-pool |
arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline-kinesis-video-stream-pool/${PoolName}
|
|
voice-profile-domain |
arn:${Partition}:chime:${Region}:${AccountId}:voice-profile-domain/${VoiceProfileDomainId}
|
|
voice-profile |
arn:${Partition}:chime:${Region}:${AccountId}:voice-profile/${VoiceProfileId}
|
|
voice-connector |
arn:${Partition}:chime:${Region}:${AccountId}:vc/${VoiceConnectorId}
|
|
sip-media-application |
arn:${Partition}:chime:${Region}:${AccountId}:sma/${SipMediaApplicationId}
|
Chaves de condição do Amazon Chime
O Amazon Chime define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
Chaves de condição | Descrição | Type |
---|---|---|
aws:RequestTag/${TagKey} | Filtra o acesso pela chave e valor de uma etiqueta em uma solicitação | String |
aws:ResourceTag/${TagKey} | Filtra o acesso por pares chave-valor da etiqueta anexados ao recurso | String |
aws:TagKeys | Filtra o acesso pelas chaves da etiqueta em uma solicitação | ArrayOfString |