本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Chime 的操作、资源和条件键
Amazon Chime(服务前缀:chime)提供以下特定于服务的资源、操作和条件上下文密钥,用于权限策略。IAM
参考:
-
了解如何配置该服务。
-
查看此服务可用的API操作列表。
-
了解如何使用IAM权限策略保护此服务及其资源。
Amazon Chime 定义的操作
您可以在IAM策略声明的Action元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。当您在策略中使用操作时,通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。如果该列包含资源类型,则可以在带有该操作ARN的语句中指定该类型的资源类型。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您使用IAM策略中的Resource元素限制资源访问权限,则必须为每种必需的资源类型包含ARN或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| AcceptDelegate | 授予接受委托人邀请的权限,以便与其他账户共享一个 Amazon Chime 账户的管理权限 AWS | 写入 | |||
| ActivateUsers | 授予权限以激活 Amazon Chime 企业账户中的用户 | Write | |||
| AddDomain | 授予权限以将域添加到您的 Amazon Chime 账户中 | Write | |||
| AddOrUpdateGroups | 授予权限以添加与您的 Amazon Chime 企业账户关联的新 Active Directory 或 Okta 用户组,或者更新现有的关联 Active Directory 或 Okta 用户组 | 写入 | |||
| AssociateChannelFlow | 授予将流程与通道关联的权限 | 写入 | |||
| AssociatePhoneNumberWithUser | 授予权限以将电话号码与 Amazon Chime 用户相关联 | Write | |||
| AssociatePhoneNumbersWithVoiceConnector | 授予权限以将多个电话号码与 Amazon Chime Voice Connector 相关联 | Write | |||
| AssociatePhoneNumbersWithVoiceConnectorGroup | 授予权限以将多个电话号码与 Amazon Chime Voice Connector 组相关联 | 写入 | |||
| AssociateSigninDelegateGroupsWithAccount | 授予将指定的登录委托组与指定的 Amazon Chime 账户关联的权限 | 写入 | |||
| AuthorizeDirectory | 授予权限以便为 Amazon Chime 企业账户授权 Active Directory | 写入 | |||
| BatchCreateAttendee | 授予为活跃的 Amazon Ch SDK ime 会议创建新与会者的权限 | 写入 | |||
| BatchCreateChannelMembership | 授予权限以向频道添加多个用户和自动程序 | 写入 | |||
| BatchCreateRoomMembership | 授予权限以批量添加会议室成员 | Write | |||
| BatchDeletePhoneNumber | 授予权限以将最多 50 个电话号码移动到删除队列中 | 写入 | |||
| BatchSuspendUser | 授予暂停最多 50 名用户使用团队或企业版 LWA Amazon Chime 账户的权限 | 写入 | |||
| BatchUnsuspendUser | 授予权限,解除对指定 Amazon Chime Enterprise 账户的最多 50 名之前暂停的用户的暂停权限 LWA | 写入 | |||
| BatchUpdateAttendeeCapabilitiesExcept | 授予更新权限,但 ExcludedAttendeeIds 表中列出的功能 AttendeeCapabilities 除外 | 写入 | |||
| BatchUpdatePhoneNumber | 授予更新 UpdatePhoneNumberRequestItem 对象内最多 50 个电话号码的电话号码详细信息的权限 | 写入 | |||
| BatchUpdateUser | 授予指定的 Amazon Chime 账户中最多 20 个用户更新 UpdateUserRequestItem 对象内用户详细信息的权限 | 写入 | |||
| ChannelFlowCallback | 授予在通道上回调消息的权限 | 写入 | |||
| Connect | 授予为应用程序实例用户建立与消息收发会话终端节点之间的 Web 套接字连接的权限 | Write | |||
| ConnectDirectory | 授予权限以将 Active Directory 连接到您的 Amazon Chime 企业账户 | 写入 |
ds:ConnectDirectory |
||
| CreateAccount | 授予在管理员账户下创建 Amazon Chime 账户的权限 AWS 账户 | 写入 | |||
| CreateApiKey | 授予为你的 Amazon Chime 账户和 Okta 配置创建新SCIM访问密钥的权限 | 写入 | |||
| CreateAppInstance | 授予在 AWS 账户 (仅在 identity-chime 上支持基于标签的访问控制)中创建应用程序实例的权限。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateAppInstanceAdmin | 授予将用户或机器人提升为 AppInstanceAdmin | 写入 | |||
| CreateAppInstanceBot | 授予在 AppInstance (仅在 identity-chime 上支持基于标签的访问控制)中创建机器人的权限。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateAppInstanceUser | 授予在 AppInstance (仅在 identity-chime 上支持基于标签的访问控制)中创建用户的权限。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateAttendee | 授予为活跃的 Ama SDK zon Chime 会议创建新与会者的权限 | 写入 | |||
| CreateBot | 授予权限以便为 Amazon Chime 企业账户创建机器人 | 写入 | |||
| CreateCDRBucket | 授予权限以创建新的呼叫详细信息记录 S3 存储桶 | 写入 |
s3:CreateBucket s3:ListAllMyBuckets |
||
| CreateChannel | 授予在中为应用程序实例创建频道的权限 AWS 账户 (消息提示音仅支持基于标签的访问控制。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateChannelBan | 授予权限以禁止用户或自动程序进入某个通道 | 写入 | |||
| CreateChannelFlow | 授予在中为应用程序实例创建渠道流的权限 AWS 账户 (消息提示音仅支持基于标签的访问控制。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateChannelMembership | 授予权限以将用户或自动程序添加到某个通道 | 写入 | |||
| CreateChannelModerator | 授予创建监管人的权限 | 写入 | |||
| CreateMediaCapturePipeline | 授予创建媒体捕获管道的权限(仅支持基于 media-pipelines-chime标签的访问控制。 <region>.amazonaws.com 端点) | 写入 |
s3:GetBucketPolicy |
||
| CreateMediaConcatenationPipeline | 授予创建媒体连接管道的权限(仅支持基于标签的访问控制。 media-pipelines-chime <region>.amazonaws.com 端点) | 写入 |
s3:GetBucketPolicy |
||
| CreateMediaInsightsPipeline | 授予创建媒体见解管道的权限(仅支持基于 media-pipelines-chime标签的访问控制。 <region>.amazonaws.com 端点) | 写入 |
chime:TagResource kinesisvideo:DescribeStream |
||
| CreateMediaInsightsPipelineConfiguration | 授予创建媒体见解管道配置的权限(仅支持基于 media-pipelines-chime标签的访问控制)。 <region>.amazonaws.com 端点) | 写入 |
chime:TagResource iam:PassRole kinesis:DescribeStream s3:ListBucket |
||
| CreateMediaLiveConnectorPipeline | 授予创建媒体直播连接器管道的权限(仅支持基于 media-pipelines-chime标签的访问控制。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateMediaPipelineKinesisVideoStreamPool | 授予创建 kinesis 视频流池的权限(仅支持基于标签的访问控制。 media-pipelines-chime <region>.amazonaws.com 端点) | 写入 |
kinesis:DescribeStream kinesisvideo:CreateStream kinesisvideo:GetDataEndpoint kinesisvideo:ListStreams |
||
| CreateMediaStreamPipeline | 授予创建媒体流管道的权限(仅支持基于 media-pipelines-chime标签的访问控制。 <region>.amazonaws.com 端点) | 写入 |
kinesisvideo:DescribeStream kinesisvideo:GetDataEndpoint kinesisvideo:PutMedia |
||
| CreateMeeting | 授予在指定媒体区域创建新会议的权限,且没有初始参与者(仅在 meetings-chime 上支持基于标签的访问控制)。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateMeetingDialOut | 授予拨打电话号码以加入指定的 Amazon Chime 会议的SDK权限 | 写入 | |||
| CreateMeetingWithAttendees | 授予在指定媒体区域与一组与会者一起创建新会议的权限(仅在 meetings-chime 上支持基于标签的访问控制)。 <region>.amazonaws.com 端点) | 写入 | |||
| CreatePhoneNumberOrder | 授予权限以创建与运营商签订的电话号码订单 | Write | |||
| CreateProxySession | 授予权限以便为指定的 Amazon Chime Voice Connector 创建代理会话 | Write | |||
| CreateRoom | 授予权限以创建会议室 | Write | |||
| CreateRoomMembership | 授予权限以添加会议室成员 | 写入 | |||
| CreateSipMediaApplication | 授予在中创建 Amazon Chime SIP 媒体应用程序的权限 AWS 账户 (语音提示仅支持基于标签的访问控制。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateSipMediaApplicationCall | 授予在管理员下为 Amazon Chime SIP 媒体应用程序创建出站呼叫的权限 AWS 账户 | 写入 | |||
| CreateSipRule | 授予在管理员权限下创建 Amazon Chime SIP 规则的权限 AWS 账户 | 写入 | |||
| CreateUser | 授予在指定的 Amazon Chime 账户下创建用户的权限 | 写入 | |||
| CreateVoiceConnector | 授予在中创建语音连接器的权限 AWS 账户 (仅支持语音提示音基于标签的访问控制。 <region>.amazonaws.com 端点) | 写入 | |||
| CreateVoiceConnectorGroup | 授予在管理员下创建 Amazon Chime 语音连接器组的权限 AWS 账户 | 写入 | |||
| CreateVoiceProfile | 授予权限以创建语音配置文件 | 写入 | |||
| CreateVoiceProfileDomain | 授予创建语音配置文件域的权限(仅支持语音提示音基于标签的访问控制。 <region>.amazonaws.com 端点) | 写入 |
chime:TagResource kms:CreateGrant kms:DescribeKey |
||
| DeleteAccount | 授予权限以删除指定的 Amazon Chime 账户 | 写入 | |||
| DeleteAccountOpenIdConfig | 授予从您的 Amazon Chime 账户中删除 OpenIdConfig 属性的权限 | 写入 | |||
| DeleteApiKey | 授予删除与您的 Amazon Chime 账户和 Okta 配置关联的指定SCIM访问密钥的权限 | 写入 | |||
| DeleteAppInstance | 授予删除的权限 AppInstance | 写入 | |||
| DeleteAppInstanceAdmin | 授予将用户或机器人 AppInstanceAdmin 降级的权限 | 写入 | |||
| DeleteAppInstanceBot | 授予删除的权限 AppInstanceBot | 写入 | |||
| DeleteAppInstanceStreamingConfigurations | 授予禁用应用程序实例的数据流式传输的权限 | 写入 | |||
| DeleteAppInstanceUser | 授予删除的权限 AppInstanceUser | 写入 | |||
| DeleteAttendee | 授予从 Ama SDK zon Chime 会议中删除指定与会者的权限 | 写入 | |||
| DeleteCDRBucket | 授予权限以从您的 Amazon Chime 账户中删除呼叫详细信息记录 S3 存储桶 | Write |
s3:DeleteBucket |
||
| DeleteChannel | 授予权限以删除通道 | 写入 | |||
| DeleteChannelBan | 授予权限以从通道的禁止列表中删除用户或自动程序 | 写入 | |||
| DeleteChannelFlow | 授予删除通道流的权限 | 写入 | |||
| DeleteChannelMembership | 授予从通道中删除成员的权限 | Write | |||
| DeleteChannelMessage | 授予删除通道消息的权限 | Write | |||
| DeleteChannelModerator | 授予删除通道监管人的权限 | 写入 | |||
| DeleteDelegate | 授予从您的 Amazon Chime 账户中删除委托 AWS 账户 管理的权限 | 写入 | |||
| DeleteDomain | 授予权限以从您的 Amazon Chime 账户中删除域 | Write | |||
| DeleteEventsConfiguration | 授予权限以删除机器人用于接收传出事件的事件配置 | Write | |||
| DeleteGroups | 授予权限以从您的 Amazon Chime 企业账户中删除 Active Directory 或 Okta 用户组 | Write | |||
| DeleteMediaCapturePipeline | 授予删除媒体捕获管道的权限 | 写入 | |||
| DeleteMediaInsightsPipelineConfiguration | 授予权限以删除媒体洞察管道配置 | 写入 |
chime:ListVoiceConnectors |
||
| DeleteMediaPipeline | 授予删除媒体管道的权限 | 写入 | |||
| DeleteMediaPipelineKinesisVideoStreamPool | 授予权限以删除 Kinesis 视频流池 | 写入 | |||
| DeleteMeeting | 授予删除指定的 Amazon Chime 会议的SDK权限 | 写入 | |||
| DeleteMessagingStreamingConfigurations | 授予删除数据流配置的权限 AppInstance | 写入 | |||
| DeletePhoneNumber | 授予权限以将电话号码移动到删除队列中 | Write | |||
| DeleteProxySession | 授予权限以删除指定的 Amazon Chime Voice Connector 的代理会话 | Write | |||
| DeleteRoom | 授予权限以删除会议室 | Write | |||
| DeleteRoomMembership | 授予权限以删除会议室成员 | 写入 | |||
| DeleteSipMediaApplication | 授予在管理员权限下删除 Amazon Chime SIP 媒体应用程序的权限 AWS 账户 | 写入 | |||
| DeleteSipRule | 授予在管理员权限下删除 Amazon Chime SIP 规则的权限 AWS 账户 | 写入 | |||
| DeleteVoiceConnector | 授予权限以删除指定的 Amazon Chime Voice Connector | Write |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries |
||
| DeleteVoiceConnectorEmergencyCallingConfiguration | 授予权限以删除指定 Amazon Chime Voice Connector 的紧急呼叫配置 | Write | |||
| DeleteVoiceConnectorGroup | 授予权限以删除指定的 Amazon Chime Voice Connector 组 | Write | |||
| DeleteVoiceConnectorOrigination | 授予权限以删除指定 Amazon Chime Voice Connector 的发起设置 | Write | |||
| DeleteVoiceConnectorProxy | 授予权限以删除指定 Amazon Chime Voice Connector 的代理配置 | Write | |||
| DeleteVoiceConnectorStreamingConfiguration | 授予权限以删除指定 Amazon Chime Voice Connector 的流式处理配置 | Write | |||
| DeleteVoiceConnectorTermination | 授予权限以删除指定 Amazon Chime Voice Connector 的终止设置 | 写入 | |||
| DeleteVoiceConnectorTerminationCredentials | 授予删除指定 Amazon Chime 语音连接器的SIP终止凭证的权限 | 写入 | |||
| DeleteVoiceProfile | 授予权限以删除语音配置文件 | 写入 | |||
| DeleteVoiceProfileDomain | 授予权限以删除语音配置文件域 | 写入 | |||
| DeregisterAppInstanceUserEndpoint | 授予权限为应用程序实例用户取消注册终端节点 | 写入 | |||
| DescribeAppInstance | 授予获取完整详细信息的权限 AppInstance | 读取 | |||
| DescribeAppInstanceAdmin | 授予获取完整详细信息的权限 AppInstanceAdmin | 读取 | |||
| DescribeAppInstanceBot | 授予获取完整详细信息的权限 AppInstanceBot | 读取 | |||
| DescribeAppInstanceUser | 授予获取完整详细信息的权限 AppInstanceUser | 读取 | |||
| DescribeAppInstanceUserEndpoint | 授予权限以描述为应用程序实例用户注册的终端节点 | 读取 | |||
| DescribeChannel | 授予获取通道的完整详细信息的权限 | Read | |||
| DescribeChannelBan | 授予获取通道禁止的完整详细信息的权限 | 读取 | |||
| DescribeChannelFlow | 授予获取通道流完整详细信息的权限 | 读取 | |||
| DescribeChannelMembership | 授予获取通道成员资格的完整详细信息的权限 | 读取 | |||
| DescribeChannelMembershipForAppInstanceUser | 授予权限以基于指定用户或自动程序的成员资格获取通道的详细信息 | 读取 | |||
| DescribeChannelModeratedByAppInstanceUser | 授予权限以获取由指定用户或自动程序监管的通道的完整详细信息 | 读取 | |||
| DescribeChannelModerator | 授予获取单曲完整详细信息的权限 ChannelModerator | 读取 | |||
| DisassociateChannelFlow | 授予将流程与通道解除关联的权限 | 写入 | |||
| DisassociatePhoneNumberFromUser | 授予权限以将主预置号码与指定的 Amazon Chime 用户取消关联 | Write | |||
| DisassociatePhoneNumbersFromVoiceConnector | 授予权限以将多个电话号码与指定的 Amazon Chime Voice Connector 取消关联 | Write | |||
| DisassociatePhoneNumbersFromVoiceConnectorGroup | 授予权限以将多个电话号码与指定的 Amazon Chime Voice Connector 组取消关联 | 写入 | |||
| DisassociateSigninDelegateGroupsFromAccount | 授予取消指定的登录委托组与指定的 Amazon Chime 账户之间的关联的权限 | 写入 | |||
| DisconnectDirectory | 授予权限以将 Active Directory 与您的 Amazon Chime 企业账户断开连接 | Write | |||
| GetAccount | 授予权限以获取指定 Amazon Chime 账户的详细信息 | Read | |||
| GetAccountResource | 授予权限以获取与您的 Amazon Chime 账户关联的账户资源的详细信息 | Read | |||
| GetAccountSettings | 授予权限以获取指定 Amazon Chime 账户 ID 的账户设置 | 读取 | |||
| GetAccountWithOpenIdConfig | 授予获取您的 Amazon Chime 账户的账户详情和 OpenIdConfig 属性的权限 | 读取 | |||
| GetAppInstanceRetentionSettings | 授予获取应用程序实例的保留设置的权限 | Read | |||
| GetAppInstanceStreamingConfigurations | 授予获取应用程序实例的流式传输配置的权限 | Read | |||
| GetAttendee | 授予权限以获取指定会议 ID 和与会者 ID 的与会者详细信息 | Read | |||
| GetBot | 授予权限以检索指定机器人的详细信息 | Read | |||
| GetCDRBucket | 授予权限以获取与您的 Amazon Chime 账户关联的呼叫详细信息记录 S3 存储桶的详细信息 | 读取 |
s3:GetBucketAcl s3:GetBucketLocation s3:GetBucketLogging s3:GetBucketVersioning s3:GetBucketWebsite |
||
| GetChannelMembershipPreferences | 授予获取通道成员资格的首选项的权限 | 读取 | |||
| GetChannelMessage | 授予获取通道消息的完整详细信息的权限 | 读取 | |||
| GetChannelMessageStatus | 授予获取通道消息状态的权限 | 读取 | |||
| GetDomain | 授予权限以获取与您的 Amazon Chime 账户关联的域的域详细信息 | Read | |||
| GetEventsConfiguration | 授予权限以检索机器人用于接收传出事件的事件配置的详细信息 | 读取 | |||
| GetGlobalSettings | 授予获取与 Amazon Chime 相关的全局设置的权限 AWS 账户 | 读取 | |||
| GetMediaCapturePipeline | 授予获取现有媒体捕获管道的权限 | 读取 | |||
| GetMediaInsightsPipelineConfiguration | 授予权限以获取媒体洞察管道配置 | 读取 | |||
| GetMediaPipeline | 授予获取现有媒体管道的权限 | 读取 | |||
| GetMediaPipelineKinesisVideoStreamPool | 授予获取现有媒体管道的权限 | 读取 | |||
| GetMeeting | 授予权限以获取指定会议 ID 的会议记录 | Read | |||
| GetMeetingDetail | 授予权限以获取会议的参加者、连接和其他详细信息 | Read | |||
| GetMessagingSessionEndpoint | 授予获取消息收发会话的终端节点的权限 | 读取 | |||
| GetMessagingStreamingConfigurations | 授予获取数据流配置的权限 AppInstance | 读取 | |||
| GetPhoneNumber | 授予权限以获取指定电话号码的详细信息 | Read | |||
| GetPhoneNumberOrder | 授予权限以获取指定电话号码订单的详细信息 | 读取 | |||
| GetPhoneNumberSettings | 授予获取与 Amazon Chime 相关的电话号码设置的权限 AWS 账户 | 读取 | |||
| GetProxySession | 授予权限以获取指定的 Amazon Chime Voice Connector 的指定代理会话详细信息 | 读取 | |||
| GetRetentionSettings | 授予权限以检索指定 Amazon Chime 账户的保留设置 | 读取 | |||
| GetRoom | 授予权限以检索会议室 | 读取 | |||
| GetSipMediaApplication | 授予在管理员下获取 Amazon Chime SIP 媒体应用程序详细信息的权限 AWS 账户 | 读取 | |||
| GetSipMediaApplicationAlexaSkillConfiguration | 授予在管理员下获取 Amazon SIP Chime 媒体应用程序的 Alexa 技能配置设置的权限 AWS 账户 | 读取 | |||
| GetSipMediaApplicationLoggingConfiguration | 授予在管理员下获取 Amazon Chime SIP 媒体应用程序的日志配置设置的权限 AWS 账户 | 读取 | |||
| GetSipRule | 授予根据管理员的权限获取 Amazon Chime SIP 规则的详细信息 AWS 账户 | 读取 | |||
| GetSpeakerSearchTask | 授予在指定的 Amazon Chime 资源上执行发言者搜索任务的权限 | 读取 | |||
| GetTelephonyLimits | 授予获取电话限制的权限 AWS 账户 | 读取 | |||
| GetUser | 授予权限以获取指定用户 ID 的详细信息 | Read | |||
| GetUserActivityReportData | 授予权限以获取用户详细信息页面上的用户活动摘要 | Read | |||
| GetUserByEmail | 授予权限以根据 Amazon Chime 企业或团队账户中的电子邮件地址获取 Amazon Chime 用户的用户详细信息 | Read | |||
| GetUserSettings | 授予权限以获取与指定 Amazon Chime 用户相关的用户设置 | Read | |||
| GetVoiceConnector | 授予权限以获取指定 Amazon Chime Voice Connector 的详细信息 | Read | |||
| GetVoiceConnectorEmergencyCallingConfiguration | 授予权限以获取指定 Amazon Chime Voice Connector 的紧急呼叫配置详细信息 | Read | |||
| GetVoiceConnectorGroup | 授予权限以获取指定 Amazon Chime Voice Connector 组的详细信息 | Read | |||
| GetVoiceConnectorLoggingConfiguration | 授予权限以获取指定 Amazon Chime Voice Connector 的日志记录配置详细信息 | Read | |||
| GetVoiceConnectorOrigination | 授予权限以获取指定 Amazon Chime Voice Connector 的发起设置详细信息 | Read | |||
| GetVoiceConnectorProxy | 授予权限以获取指定的 Amazon Chime Voice Connector 的代理配置详细信息 | Read | |||
| GetVoiceConnectorStreamingConfiguration | 授予权限以获取指定 Amazon Chime Voice Connector 的流式处理配置详细信息 | Read | |||
| GetVoiceConnectorTermination | 授予权限以获取指定 Amazon Chime Voice Connector 的终止设置详细信息 | Read | |||
| GetVoiceConnectorTerminationHealth | 授予权限以获取指定 Amazon Chime Voice Connector 的终止运行状况详细信息 | 读取 | |||
| GetVoiceProfile | 授予权限以获取语音配置文件 | 读取 | |||
| GetVoiceProfileDomain | 授予权限以获取语音配置文件域 | 读取 | |||
| GetVoiceToneAnalysisTask | 授予在指定的 Amazon Chime 资源上执行语音语调分析任务的权限 | 读取 | |||
| InviteDelegate | 授予发送邀请以接受 Amazon Ch AWS 账户 ime 账户授权请求的权限 | 写入 | |||
| InviteUsers | 授予权限以最多邀请 50 个用户使用指定的 Amazon Chime 账户 | Write | |||
| InviteUsersFromProvider | 授予权限以邀请来自第三方提供商的用户访问您的 Amazon Chime 账户 | Write | |||
| ListAccountUsageReportData | 授予权限以列出 Amazon Chime 账户使用率报告数据 | 列出 | |||
| ListAccounts | 授予在管理员账户下发布 Amazon Chime 账户的权限 AWS 账户 | 列出 | |||
| ListApiKeys | 授予列出为你的 Amazon Chime 账户和 Okta 配置定义的SCIM访问密钥的权限 | 列出 | |||
| ListAppInstanceAdmins | 授予在应用程序实例中列出管理员的权限 | 列出 | |||
| ListAppInstanceBots | 授予列出在单个应用程序实例下 AppInstanceBots 创建的所有内容的权限 | 列出 | |||
| ListAppInstanceUserEndpoints | 授予权限以列出为应用程序实例用户注册的终端节点 | 列出 | |||
| ListAppInstanceUsers | 授予列出在单个应用程序实例下 AppInstanceUsers 创建的所有内容的权限 | 列出 | |||
| ListAppInstances | 授予列出在单个应用程序下创建的所有 Amazon Chime 应用程序实例的权限 AWS 账户 | 列出 | |||
| ListAttendeeTags | 授予列出应用于 Amazon Chime SDK 与会者资源的标签的权限 | 列出 | |||
| ListAttendees | 授予列出指定的 Amazon Ch SDK ime 会议最多 100 名与会者的权限 | 列出 | |||
| ListAvailableVoiceConnectorRegions | 授予列出可在 AWS 区域 其中创建 Amazon Chime SDK 语音连接器的可用内容的权限 | 列出 | |||
| ListBots | 授予权限以列出与管理员的 Amazon Chime 企业账户关联的机器人 | List | |||
| ListCDRBucket | 授予权限以列出呼叫详细信息记录 S3 存储桶 | 列出 |
s3:ListAllMyBuckets s3:ListBucket |
||
| ListCallingRegions | 授予列出管理员可用的呼叫区域的权限 AWS 账户 | 列出 | |||
| ListChannelBans | 授予权限以列出被禁止使用特定通道的所有用户和自动程序 | 列出 | |||
| ListChannelFlows | 授予列出在单个 Chime 下创建的所有频道流的权限 AppInstance | 列出 | |||
| ListChannelMemberships | 授予列出某个通道中所有通道成员资格的权限 | 列出 | |||
| ListChannelMembershipsForAppInstanceUser | 授予权限以列出特定用户或自动程序所属的所有通道 | 列出 | |||
| ListChannelMessages | 授予权限以列出某个通道中的所有消息 | 读取 | |||
| ListChannelModerators | 授予权限以列出某个通道的所有监管人 | 列出 | |||
| ListChannels | 授予列出在单个 Chime 下创建的所有频道的权限 AppInstance | 列出 | |||
| ListChannelsAssociatedWithChannelFlow | 授予列出与单个 Chime Chance Flow 关联的所有通道的权限 | 列出 | |||
| ListChannelsModeratedByAppInstanceUser | 授予权限以列出由某个用户或自动程序监管的所有通道 | 列出 | |||
| ListDelegates | 授予权限以列出与您的 Amazon Chime 账户关联的账户委派信息 | 列出 | |||
| ListDirectories | 授予列出您的 Directory Service 中托管的活动目录的权限 AWS 账户 | 列出 | |||
| ListDomains | 授予权限以列出与您的 Amazon Chime 账户关联的域 | List | |||
| ListGroups | 授予权限以列出与您的 Amazon Chime 企业账户关联的 Active Directory 或 Okta 用户组 | List | |||
| ListMediaCapturePipelines | 授予列出媒体捕获管道的权限 | 列出 | |||
| ListMediaInsightsPipelineConfigurations | 授予权限以列出所有媒体洞察管道配置 | 列出 | |||
| ListMediaPipelineKinesisVideoStreamPools | 授予列出媒体管道的权限 | 列出 | |||
| ListMediaPipelines | 授予列出媒体管道的权限 | 列出 | |||
| ListMeetingEvents | 授予权限以列出指定会议发生的所有事件 | 列出 | |||
| ListMeetingTags | 授予列出应用于 Amazon Chime SDK 会议资源的标签的权限 | 列出 | |||
| ListMeetings | 授予列出最多 100 个活跃的 Amazon Chime 会议的SDK权限 | 列出 | |||
| ListMeetingsReportData | 授予权限以列出在指定日期范围内结束的会议 | 列出 | |||
| ListPhoneNumberOrders | 授予在管理员下列出电话号码订单的权限 AWS 账户 | 列出 | |||
| ListPhoneNumbers | 授予在管理员名下列出电话号码的权限 AWS 账户 | 列出 | |||
| ListProxySessions | 授予权限以列出指定的 Amazon Chime Voice Connector 的代理会话 | List | |||
| ListRoomMemberships | 授予权限以列出所有会议室成员 | List | |||
| ListRooms | 授予权限以列出会议室 | 列出 | |||
| ListSipMediaApplications | 授予在管理员下发布所有 Amazon Chime SIP 媒体应用程序的权限 AWS 账户 | 列出 | |||
| ListSipRules | 授予在管理员权限下列出所有 Amazon Chime SIP 规则的权限 AWS 账户 | 列出 | |||
| ListSubChannels | 授予列出单个频道 SubChannels 下所有内容的权限 | 列出 | |||
| ListSupportedPhoneNumberCountries | 授予列出支持的电话号码国家/地区的权限 AWS 账户 | 列出 | |||
| ListTagsForResource | 授予列出应用于 Amazon Chime 资源的标签的权限 | 读取 | |||
| ListUsers | 授予权限以列出属于指定 Amazon Chime 账户的用户 | 列出 | |||
| ListVoiceConnectorGroups | 授予在管理员名下列出 Amazon Chime 语音连接器群组的权限 AWS 账户 | 列出 | |||
| ListVoiceConnectorTerminationCredentials | 授予列出指定 Amazon Chime 语音连接器的SIP终止凭证的权限 | 列出 | |||
| ListVoiceConnectors | 授予在管理员名下列出 Amazon Chime 语音连接器的权限 AWS 账户 | 列出 | |||
| ListVoiceProfileDomains | 授予权限以列出语音配置文件域 | 列出 | |||
| ListVoiceProfiles | 授予权限以列出语音配置文件 | 列出 | |||
| LogoutUser | 授予权限以将指定用户从当前登录到的所有设备中注销 | Write | |||
| PutAppInstanceRetentionSettings | 授予为应用程序实例启用数据保留的权限 | Write | |||
| PutAppInstanceStreamingConfigurations | 授予为应用程序实例配置数据流式传输的权限 | 写入 | |||
| PutAppInstanceUserExpirationSettings | 授予对某项进行过期设置的权限 AppInstanceUser | 写入 | |||
| PutChannelExpirationSettings | 授予权限以配置通道的过期设置 | 写入 | |||
| PutChannelMembershipPreferences | 授予权限以放置通道成员资格的首选项 | 写入 | |||
| PutEventsConfiguration | 授予权限以更新机器人用于接收传出事件的事件配置的详细信息 | 写入 | |||
| PutMessagingStreamingConfigurations | 授予放置数据流配置的权限 AppInstance | 写入 | |||
| PutRetentionSettings | 授予权限以创建或更新指定 Amazon Chime 账户的保留设置 | 写入 | |||
| PutSipMediaApplicationAlexaSkillConfiguration | 授予在管理员下更新 Amazon SIP Chime 媒体应用程序的 Alexa 技能配置设置的权限 AWS 账户 | 写入 | |||
| PutSipMediaApplicationLoggingConfiguration | 授予在管理员下更新 Amazon Chime SIP 媒体应用程序的日志配置设置的权限 AWS 账户 | 写入 | |||
| PutVoiceConnectorEmergencyCallingConfiguration | 授予权限以添加指定 Amazon Chime Voice Connector 的紧急呼叫配置 | Write | |||
| PutVoiceConnectorLoggingConfiguration | 授予权限以添加指定 Amazon Chime Voice Connector 的日志记录配置 | Write |
logs:CreateLogDelivery logs:CreateLogGroup logs:DeleteLogDelivery logs:DescribeLogGroups logs:GetLogDelivery logs:ListLogDeliveries |
||
| PutVoiceConnectorOrigination | 授予权限以更新指定 Amazon Chime Voice Connector 的发起设置 | Write | |||
| PutVoiceConnectorProxy | 授予权限以添加指定的 Amazon Chime Voice Connector 的代理配置 | Write | |||
| PutVoiceConnectorStreamingConfiguration | 授予权限以添加指定 Amazon Chime Voice Connector 的流式处理配置 | Write |
chime:GetMediaInsightsPipelineConfiguration |
||
| PutVoiceConnectorTermination | 授予权限以更新指定 Amazon Chime Voice Connector 的终止设置 | 写入 | |||
| PutVoiceConnectorTerminationCredentials | 授予为指定的 Amazon Chime 语音连接器添加SIP终止凭证的权限 | 写入 | |||
| RedactChannelMessage | 授予编辑消息内容的权限 | 写入 | |||
| RedactConversationMessage | 授予权限以编辑指定的 Chime 对话消息 | 写入 | |||
| RedactRoomMessage | 授予权限以编辑指定的 Chime 房间消息 | 写入 | |||
| RegenerateSecurityToken | 授予权限以便为指定的机器人重新生成安全令牌 | 写入 | |||
| RegisterAppInstanceUserEndpoint | 授予权限为应用程序实例用户注册终端节点 | 写入 |
mobiletargeting:GetApp |
||
| RenameAccount | 授予权限以修改您的 Amazon Chime 企业或团队账户的账户名称 | Write | |||
| RenewDelegate | 授予权限以续订与 Amazon Chime 账户关联的委派请求 | Write | |||
| ResetAccountResource | 授予权限以重置 Amazon Chime 账户中的账户资源 | 写入 | |||
| ResetPersonalPIN | 授予在 Amazon Chime 账户上PIN为指定用户重置个人会议的权限 | 写入 | |||
| RestorePhoneNumber | 授予权限以将指定电话号码从删除队列恢复到电话号码清单中 | Write | |||
| RetrieveDataExports | 授予权限以下载包含所有用户附件(作为“请求附件”操作的一部分返回)的链接的文件 | 读取 | |||
| SearchAvailablePhoneNumbers | 授予权限以搜索可以从运营商订购的电话号码 | 读取 | |||
| SearchChannels | 授予搜索 AppInstanceUser 所属频道的权限,或在频道中搜索所属频道 AppInstance 的权限 AppInstaceAdmin | 列出 | |||
| SendChannelMessage | 授予向成员所属的特定通道发送消息的权限 | Write | |||
| StartDataExport | 授予权限以提交“请求附件”请求 | 写入 | |||
| StartMeetingTranscription | 授予权限以开始转录会议 | 写入 | |||
| StartSpeakerSearchTask | 授予在指定的 Amazon Chime 资源上启动发言者搜索任务的权限 | 写入 | |||
| StartVoiceToneAnalysisTask | 授予在指定的 Amazon Chime 资源上启动语音语调分析任务的权限 | 写入 | |||
| StopMeetingTranscription | 授予权限以停止会议转录 | 写入 | |||
| StopSpeakerSearchTask | 授予在指定的 Amazon Chime 资源上停止发言者搜索任务的权限 | 写入 | |||
| StopVoiceToneAnalysisTask | 授予在指定的 Amazon Chime 资源上停止语音语调分析任务的权限 | 写入 | |||
| SubmitSupportRequest | 授予权限以提交客户服务支持请求 | Write | |||
| SuspendUsers | 授予权限以从 Amazon Chime 企业账户中暂停用户 | 写入 | |||
| TagAttendee | 授予向指定的 Amazon Ch SDK ime 与会者应用指定标签的权限 | 标记 | |||
| TagMeeting | 授予将指定标签应用于指定的 Amazon Chime 会议的SDK权限 | 标记 | |||
| TagResource | 授予将指定标签应用于指定资源的权限(*-chime 仅支持基于标签的访问控制。 <region>.amazonaws.com 端点) | 标记 | |||
| UnauthorizeDirectory | 授予权限以从 Amazon Chime 企业账户中取消授权 Active Directory | 写入 | |||
| UntagAttendee | 向指定的 Ama SDK zon Chime 与会者授予取消标记指定标签的权限 | 标记 | |||
| UntagMeeting | 授予在指定的 Ama SDK zon Chime 会议上取消标记指定标签的权限 | 标记 | |||
| UntagResource | 授予从指定资源中取消标记指定标签的权限(*-chime 仅支持基于标签的访问控制。 <region>.amazonaws.com 端点) | 标记 | |||
| UpdateAccount | 授予权限以更新指定 Amazon Chime 账户的账户详细信息 | 写入 | |||
| UpdateAccountOpenIdConfig | 授予更新您的 Amazon Chime 账户 OpenIdConfig 属性的权限 | 写入 | |||
| UpdateAccountResource | 授予权限以更新您的 Amazon Chime 账户中的账户资源 | Write | |||
| UpdateAccountSettings | 授予权限以更新指定 Amazon Chime 账户的设置 | 写入 | |||
| UpdateAppInstance | 授予更新 AppInstance 元数据的权限 | 写入 | |||
| UpdateAppInstanceBot | 授予更新详细信息的权限 AppInstanceBot | 写入 | |||
| UpdateAppInstanceUser | 授予更新详细信息的权限 AppInstanceUser | 写入 | |||
| UpdateAppInstanceUserEndpoint | 授予权限以更新为应用程序实例用户注册的终端节点 | 写入 | |||
| UpdateAttendeeCapabilities | 授予所需更新功能的权限 | 写入 | |||
| UpdateBot | 授予权限以更新指定机器人的状态 | Write | |||
| UpdateCDRSettings | 授予权限以更新呼叫详细信息记录 S3 存储桶 | Write |
s3:CreateBucket s3:DeleteBucket s3:ListAllMyBuckets |
||
| UpdateChannel | 授予更新通道的属性的权限 | 写入 | |||
| UpdateChannelFlow | 授予更新通道流的权限 | 写入 | |||
| UpdateChannelMessage | 授予更新消息内容的权限 | Write | |||
| UpdateChannelReadMarker | 授予将时间戳设置为用户上次在通道中阅读消息的时间点的权限 | 写入 | |||
| UpdateGlobalSettings | 授予更新与 Amazon Chime 相关的全局设置的权限 AWS 账户 | 写入 | |||
| UpdateMediaInsightsPipelineConfiguration | 授予权限以更新媒体洞察管道配置的状态 | 写入 |
chime:ListVoiceConnectors iam:PassRole kinesis:DescribeStream s3:ListBucket |
||
| UpdateMediaInsightsPipelineStatus | 授予权限以更新媒体洞察管道的状态 | 写入 | |||
| UpdateMediaPipelineKinesisVideoStreamPool | 授予权限以更新 Kinesis 视频流池 | 写入 | |||
| UpdatePhoneNumber | 授予权限以更新指定电话号码的电话号码详细信息 | 写入 | |||
| UpdatePhoneNumberSettings | 授予更新与 Amazon Chime 相关的电话号码设置的权限 AWS 账户 | 写入 | |||
| UpdateProxySession | 授予权限以更新指定的 Amazon Chime Voice Connector 的代理会话 | Write | |||
| UpdateRoom | 授予权限以更新会议室 | Write | |||
| UpdateRoomMembership | 授予权限以更新会议室成员资格角色 | 写入 | |||
| UpdateSipMediaApplication | 授予在管理员权限下更新 Amazon Chime SIP 媒体应用程序属性的权限 AWS 账户 | 写入 | |||
| UpdateSipMediaApplicationCall | 授予在管理员下更新 Amazon Chime SIP 媒体应用程序调用的权限 AWS 账户 | 写入 | |||
| UpdateSipRule | 根据管理员的规则,授予更新 Amazon Chime SIP 规则属性的权限 AWS 账户 | 写入 | |||
| UpdateSupportedLicenses | 授予权限以更新适用于您的 Amazon Chime 账户中的用户的支持的许可证套餐 | Write | |||
| UpdateUser | 授予权限以更新指定用户 ID 的用户详细信息 | Write | |||
| UpdateUserLicenses | 授予权限以更新您的 Amazon Chime 用户的许可证 | Write | |||
| UpdateUserSettings | 授予权限以更新与指定 Amazon Chime 用户相关的用户设置 | Write | |||
| UpdateVoiceConnector | 授予权限以更新指定 Amazon Chime Voice Connector 的 Amazon Chime Voice Connector 详细信息 | Write | |||
| UpdateVoiceConnectorGroup | 授予权限以更新指定 Amazon Chime Voice Connector 组的 Amazon Chime Voice Connector 组详细信息 | 写入 | |||
| UpdateVoiceProfile | 授予权限以更新语音配置文件 | 写入 | |||
| UpdateVoiceProfileDomain | 授予权限以更新语音配置文件域 | 写入 | |||
| ValidateAccountResource | 授予权限以验证您的 Amazon Chime 账户中的账户资源 | 读取 | |||
| ValidateE911Address | 授予验证使用 Amazon Chime Voice Connector 拨打 911 电话时使用的地址的权限 | 读取 |
Amazon Chime 定义的资源类型
以下资源类型由此服务定义,可以在IAM权限策略语句的Resource元素中使用。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表。
| 资源类型 | ARN | 条件键 |
|---|---|---|
| meeting |
arn:${Partition}:chime::${AccountId}:meeting/${MeetingId}
|
|
| app-instance |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}
|
|
| app-instance-user |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/user/${AppInstanceUserId}
|
|
| app-instance-bot |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/bot/${AppInstanceBotId}
|
|
| channel |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel/${ChannelId}
|
|
| channel-flow |
arn:${Partition}:chime:${Region}:${AccountId}:app-instance/${AppInstanceId}/channel-flow/${ChannelFlowId}
|
|
| media-pipeline |
arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline/${MediaPipelineId}
|
|
| media-insights-pipeline-configuration |
arn:${Partition}:chime:${Region}:${AccountId}:media-insights-pipeline-configuration/${ConfigurationName}
|
|
| media-pipeline-kinesis-video-stream-pool |
arn:${Partition}:chime:${Region}:${AccountId}:media-pipeline-kinesis-video-stream-pool/${PoolName}
|
|
| voice-profile-domain |
arn:${Partition}:chime:${Region}:${AccountId}:voice-profile-domain/${VoiceProfileDomainId}
|
|
| voice-profile |
arn:${Partition}:chime:${Region}:${AccountId}:voice-profile/${VoiceProfileId}
|
|
| voice-connector |
arn:${Partition}:chime:${Region}:${AccountId}:vc/${VoiceConnectorId}
|
|
| sip-media-application |
arn:${Partition}:chime:${Region}:${AccountId}:sma/${SipMediaApplicationId}
|
Amazon Chime 的条件键
Amazon Chime 定义了以下可在策略Condition元素中使用的条件键。IAM您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表。
要查看适用于所有服务的全局条件键,请参阅可用的全局条件键。
| 条件键 | 描述 | 类型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 按请求中标签的键和值筛选访问 | String |
| aws:ResourceTag/${TagKey} | 按附加到资源的标签键值对筛选访问权限 | String |
| aws:TagKeys | 按请求中的标签键筛选访问 | ArrayOfString |
