要完成本指南中的步骤,您必须是 Amazon Chime 系统管理员。如需 Amazon Chime 桌面客户端、网络应用程序或移动应用程序方面的帮助,请参阅《Amazon Chime 用户指南》中的获取支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Chime 是如何使用的 IAM
在使用IAM管理对 Amazon Chime 的访问权限之前,您应该了解 Amazon Chime 有哪些IAM功能可供使用。要全面了解 Amazon Chime 和其他 AWS 服务可与之配合使用IAM,请参阅 AWS 《IAM用户指南》IAM中与之配合使用的服务。
Amazon Chime 基于身份的策略
使用IAM基于身份的策略,您可以指定允许或拒绝的操作和资源,以及允许或拒绝操作的条件。Amazon Chime 支持特定的操作、资源和条件键。要了解您在JSON策略中使用的所有元素,请参阅IAM用户指南中的IAMJSON策略元素参考。
操作
管理员可以使用 AWS JSON用于指定谁有权访问什么的策略。也就是说,哪个主体 可以对什么资源执行操作,以及在什么条件下执行。
JSON策略Action元素描述了可用于在策略中允许或拒绝访问的操作。策略操作通常与关联的同名 AWS API操作。也有一些例外,例如没有匹配API操作的仅限权限的操作。还有一些操作需要在策略中执行多个操作。这些附加操作称为相关操作。
在策略中包含操作以授予执行关联操作的权限。
条件键
Amazon Chime 不提供任何服务专用的条件键。要查看全部 AWS 全局条件键,请参见 AWS 《IAM用户指南》中的全局条件上下文密钥。
资源
Amazon Chime 不支持在策略ARNs中指定资源。
示例
要查看 Amazon Chime 基于身份的策略示例,请参阅 Amazon Chime 基于身份的策略示例。
