AppInstanceAdmin ChannelModerator Mitglied Kein Mitglied

Autorisierung nach Rolle verstehen

In den Tabellen in diesem Thema sind die Aktionen aufgeführt, die App-Instance-Benutzer je nach ihrer Rolle ausführen können.

Legende

Zulässig — Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.
Mit Einschränkungen zulässig — Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, damit die Aktion erfolgreich ausgeführt werden kann.
Verweigert — Auch wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, wird er dennoch vom Backend blockiert.

AppInstanceAdmin

Administratoren von App-Instanzen können Aktionen auf Kanälen innerhalb der App-Instanz ausführen, für die sie Administrator sind.

API-Name	Erlaubt oder verweigert	Hinweise
`UpdateChannel`	Mit Einschränkungen erlaubt	ElasticChannelConfiguration Einmal festgelegt, kann nicht aktualisiert werden
`DeleteChannel`	Zulässig
`DescribeChannel`	Zulässig
`ListChannel`	Zulässig
`ListChannelMembershipsForAppInstanceUser`	Zulässig	Sie können das auch AppInstanceUserArnmit einem anderen `AppInstanceUser` füllen.
`DescribeChannelMembershipForAppInstanceUser`	Zulässig	Sie können es auch AppInstanceUserArnmit einem anderen auffüllen. `AppInstanceUser`
`ListChannelsModeratedByAppInstanceUser`	Zulässig	Sie können auch AppInstanceUserArnmit einem anderen auffüllen. AppInstanceUser
`DescribeChannelModeratedByAppInstanceUser`	Zulässig	Sie können auch AppInstanceUserArnmit einem anderen `ppInstanceUser` A auffüllen. Für elastische Kanäle nicht zulässig.
`CreateChannelMembership`	Zulässig
`DescribeChannelMembership`	Zulässig
`ListChannelMembership`	Zulässig
`DeleteChannelMembership`	Zulässig
`SendChannelMessage`	Mit Einschränkungen zulässig	Sie CreateChannelMembershipmüssen zuerst eine Mitgliedschaft für sich selbst erstellen und dann die API aufrufen.
`GetChannelMessage`	Zulässig
`ListChannelMessage`	Zulässig
`DeleteChannelMessage`	Zulässig
`RedactChannelMessage`	Zulässig
`UpdateChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen Nachrichten bearbeiten.
`CreateChannelModerator`	Zulässig
`DeleteChannelModerator`	Zulässig
`DescribeChannelModerator`	Zulässig
`ListChannelModerator`	Zulässig
`CreateChannelBan`	Mit Einschränkungen erlaubt	`AppInstanceUser`Derjenige, den du gebannt hast, darf nicht der Moderator dieses Kanals sein. `AppInstanceAdmin`
`DeleteChannelBan`	Mit Einschränkungen erlaubt
`DescribeChannelBan`	Zulässig
`ListChannelBan`	Zulässig
`UpdateChannelReadMarker`	Mit Einschränkungen erlaubt	Bei nicht elastischen Kanälen müssen Sie zunächst die CreateChannelMembershipAPI verwenden, um eine Mitgliedschaft für sich selbst zu erstellen, und dann die API aufrufen. Für elastische Kanäle nicht zulässig.
`GetChannelMessage`	Mit Einschränkungen erlaubt	Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.
`ListChannelMessages`	Zulässig
`DeleteChannelMessage`	Mit Einschränkung zulässig	Nur für gesendete Nachrichten zulässig.
`RedactChannelMessage`	Mit Einschränkungen erlaubt	Nur für gesendete Nachrichten zulässig.
`UpdateChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.
`AssociateChannelFlow`	Zulässig
`DisassociateChannelFlow`	Zulässig
`GetChannelMessageStatus`	Mit Einschränkungen erlaubt	Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.
`ListSubChannels`	Zulässig

ChannelModerator

Kanalmoderatoren können Aktionen nur für Kanäle ausführen, für die sie die Moderatorrolle innehaben.

Anmerkung

Ein Moderator, der Aktionen auf Kanälen ausführen AppInstanceAdmin kann und kann, die dieser Rolle entsprechen.

API-Name	Erlaubt oder verweigert	Hinweise
`UpdateChannel`	Zulässig	ElasticChannelConfiguration Einmal festgelegt, kann nicht aktualisiert werden
`DeleteChannel`	Zulässig
`DescribeChannel`	Mit Einschränkungen zulässig	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannel`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannelMembershipsForAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`DescribeChannelMembershipForAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`ListChannelsModeratedByAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`DescribeChannelModeratedByAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können auch eine AppInstanceUserArnmit einer anderen AppInstanceUser füllen.
`CreateChannelMembership`	Zulässig
`DescribeChannelMembership`	Zulässig
`ListChannelMembership`	Zulässig
`DeleteChannelMembership`	Zulässig
`SendChannelMessage`	Mit Einschränkungen erlaubt	Sie müssen die CreateChannelMembershipAPI verwenden, um zuerst eine Mitgliedschaft für sich selbst zu erstellen, und dann die `SendChannelMessage` API aufrufen.
`GetChannelMessage`	Zulässig
`ListChannelMessage`	Zulässig
`DeleteChannelMessage`	Nicht zulässig
`RedactChannelMessage`	Zulässig
`UpdateChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen Nachrichten aktualisieren.
`CreateChannelModerator`	Zulässig	Sie müssen zuerst die CreateChannelMembershipAPI verwenden, um eine Mitgliedschaft für sich selbst zu erstellen, und dann die `CreateChannelModerator` API aufrufen.
`DeleteChannelModerator`	Zulässig
`DescribeChannelModerator`	Zulässig
`ListChannelModerator`	Zulässig
`CreateChannelBan`	Mit Einschränkungen erlaubt	Der`AppInstanceUser`, den Sie sperren, darf `AppInstanceAdmin` weder der Moderator des Kanals sein.
`DeleteChannelBan`	Mit Einschränkungen erlaubt
`DescribeChannelBan`	Zulässig
`ListChannelBan`	Zulässig
`UpdateChannelReadMarker`	Mit Einschränkungen erlaubt	Bei Kanälen, die nicht elastisch sind, CreateChannelMembershipmüssen Sie zuerst eine Mitgliedschaft für sich selbst erstellen und dann die `UpdateChannelReadMarker` API aufrufen. Für elastische Kanäle nicht zulässig.
`GetChannelMessage`	Mit Einschränkungen erlaubt	Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.
`ListChannelMessages`	Zulässig
`DeleteChannelMessage`	Nicht zulässig
`RedactChannelMessage`	Mit Einschränkung zulässig	Nur für gesendete Nachrichten zulässig.
`UpdateChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.
`AssociateChannelFlow`	Zulässig
`DisassociateChannelFlow`	Zulässig
`GetChannelMessageStatus`	Mit Einschränkungen erlaubt	Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.
`ListSubChannels`	Zulässig

Mitglied

Ein AppInstanceUser wird Mitglied eines Kanals, wenn er über die CreateChannelMembershipAPI zum Kanal hinzugefügt wird.

Mitglieder können Aktionen nur auf Kanälen ausführen, denen sie angehören.

Anmerkung

Ein Mitglied, das ein Mitglied ist AppInstanceAdmin oder Aktionen auf Kanälen ausführen ChannelModerator kann, die nach diesen beiden Rollen zulässig sind.

API-Name	Erlaubt oder verweigert	Hinweise
`UpdateChannel`	Nicht zulässig
`DeleteChannel`	Nicht zulässig
`DescribeChannel`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannel`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannelMembershipsForAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`DescribeChannelMembershipForAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`ListChannelsModeratedByAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`DescribeChannelModeratedByAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können auch eine AppInstanceUserArnmit einer anderen AppInstanceUser füllen. Nicht zulässig für elastische Kanäle.
`CreateChannelMembership`	Mit Einschränkungen erlaubt	Du kannst nur andere Mitglieder für einen UNRESTRICTEDKanal hinzufügen.
`DescribeChannelMembership`	Zulässig
`ListChannelMembership`	Zulässig
`DeleteChannelMembership`	Zulässig
`SendChannelMessage`	Zulässig
`GetChannelMessage`	Zulässig
`ListChannelMessage`	Zulässig
`DeleteChannelMessage`	Nicht zulässig
`RedactChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen Nachrichten redigieren.
`UpdateChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen Nachrichten aktualisieren.
`CreateChannelModerator`	Nicht zulässig
`DeleteChannelModerator`	Nicht zulässig
`DescribeChannelModerator`	Nicht zulässig
`ListChannelModerator`	Nicht zulässig
`CreateChannelBan`	Nicht zulässig
`DeleteChannelBan`	Nicht zulässig
`DescribeChannelBan`	Nicht zulässig
`ListChannelBan`	Nicht zulässig
`UpdateChannelReadMarker`	Mit Einschränkungen erlaubt	Nicht zulässig für elastische Kanäle.
`GetChannelMessage`	Mit Einschränkungen erlaubt	Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.
`ListChannelMessages`	Zulässig
`DeleteChannelMessage`	Mit Einschränkung zulässig	Nur für gesendete Nachrichten zulässig.
`RedactChannelMessage`	Mit Einschränkungen erlaubt	Nur für gesendete Nachrichten zulässig.
`UpdateChannelMessage`	Mit Einschränkungen erlaubt	Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.
`AssociateChannelFlow`	Nicht zulässig
`DisassociateChannelFlow`	Nicht zulässig
`GetChannelMessageStatus`	Mit Einschränkungen erlaubt	Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.
`Listsubchannels`	Nicht zulässig

Kein Mitglied

Nichtmitglieder sind Stammkunden AppInstanceUser und können keine Aktionen im Zusammenhang mit dem Kanal ausführen, es sei denn, du verwendest die CreateChannelMembershipAPI, um sie hinzuzufügen.

Anmerkung

Ein Nichtmitglied, das kanalbezogene Aktionen AppInstanceAdmin besitzt oder ausführen ChannelModerator kann, die in diesen beiden Rollen zulässig sind.

API-Name	Erlaubt oder verweigert	Hinweise
`UpdateChannel`	Nicht zulässig
`DeleteChannel`	Nicht zulässig
`DescribeChannel`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannel`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannelMembershipsForAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`DescribeChannelMembershipForAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können auch eine AppInstanceArnmit einer anderen `AppInstanceUser` füllen. Nicht zulässig für elastische Kanäle.
`ListChannelsModeratedByAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`DescribeChannelModeratedByAppInstanceUser`	Mit Einschränkungen erlaubt	Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden.
`CreateChannelMembership`	Nicht zulässig
`DescribeChannelMembership`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannelMembership`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`DeleteChannelMembership`	Nicht zulässig
`SendChannelMessage`	Nicht zulässig
`GetChannelMessage`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`ListChannelMessage`	Mit Einschränkungen erlaubt	Du kannst nur Details für öffentliche Kanäle abrufen.
`DeleteChannelMessage`	Nicht zulässig
`RedactChannelMessage`	Nicht zulässig
`UpdateChannelMessage`	Nicht zulässig
`CreateChannelModerator`	Nicht zulässig
`DeleteChannelModerator`	Nicht zulässig
`DescribeChannelModerator`	Nicht zulässig
`ListChannelModerator`	Nicht zulässig
`CreateChannelBan`	Nicht zulässig
`DeleteChannelBan`	Nicht zulässig
`DescribeChannelBan`	Nicht zulässig
`ListChannelBan`	Nicht zulässig
`UpdateChannelReadMarker`	Nicht zulässig
`GetChannelMessage`	Mit Einschränkungen erlaubt	Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.
`ListChannelMessages`	Mit Einschränkung zulässig
`DeleteChannelMessage`	Nicht zulässig	Nicht zulässig
`RedactChannelMessage`	Nicht zulässig
`UpdateChannelMessage`	Nicht zulässig
`AssociateChannelFlow`	Nicht zulässig
`DisassociateChannelFlow`	Nicht zulässig
`GetChannelMessageStatus`	Mit Einschränkung erlaubt	Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für IAM-Rollen

Messaging-Daten streamen