Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Autorisierung nach Rolle verstehen

PDF
RSS
Fokusmodus
Autorisierung nach Rolle verstehen - Amazon Chime SDK
AppInstanceAdminChannelModeratorMitgliedKein Mitglied

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In den Tabellen in diesem Thema sind die Aktionen aufgeführt, die App-Instance-Benutzer je nach ihrer Rolle ausführen können.

Legende

  • Zulässig — Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.

  • Mit Einschränkungen zulässig — Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, damit die Aktion erfolgreich ausgeführt werden kann.

  • Verweigert — Auch wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, wird er dennoch vom Backend blockiert.

AppInstanceAdmin

Administratoren von App-Instanzen können Aktionen auf Kanälen innerhalb der App-Instanz ausführen, für die sie Administrator sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Mit Einschränkungen erlaubt

ElasticChannelConfiguration Einmal festgelegt, kann nicht aktualisiert werden

DeleteChannel

Zulässig

DescribeChannel

Zulässig

ListChannel

Zulässig

ListChannelMembershipsForAppInstanceUser

Zulässig

Sie können auch das auffüllen AppInstanceUserArnmit einem anderenAppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Zulässig

Sie können auch bevölkern AppInstanceUserArnmit einem anderenAppInstanceUser.

ListChannelsModeratedByAppInstanceUser

Zulässig

Sie können auch bevölkern AppInstanceUserArnmit einem anderen AppInstanceUser.

DescribeChannelModeratedByAppInstanceUser

Zulässig

Sie können auch bevölkern AppInstanceUserArnmit einem anderen ppInstanceUser A. Nicht zulässig für elastische Kanäle.

CreateChannelMembership

Zulässig

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Mit Einschränkungen erlaubt

Sie müssen zuerst verwenden CreateChannelMembershipum eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Zulässig

RedactChannelMessage

Zulässig

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten bearbeiten.

CreateChannelModerator

Zulässig

DeleteChannelModerator

Zulässig

DescribeChannelModerator

Zulässig

ListChannelModerator

Zulässig

CreateChannelBan

Mit Einschränkungen erlaubt

DerjenigeAppInstanceUser, den du gebannt hast, darf weder der Kanal noch der Moderator dieses Kanals sein. AppInstanceAdmin

DeleteChannelBan

Mit Einschränkungen erlaubt

DescribeChannelBan

Zulässig

ListChannelBan

Zulässig

UpdateChannelReadMarker

Mit Einschränkungen erlaubt

Für nichtelastische Kanäle müssen Sie den verwenden CreateChannelMembershipAPI, um zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

Nicht zulässig für elastische Kanäle.

GetChannelMessage

Mit Einschränkungen erlaubt

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Mit Einschränkung zulässig

Nur für gesendete Nachrichten zulässig.

RedactChannelMessage

Mit Einschränkungen erlaubt

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Zulässig

DisassociateChannelFlow

Zulässig

GetChannelMessageStatus

Mit Einschränkungen erlaubt

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

ListSubChannels

 Zulässig

ChannelModerator

Kanalmoderatoren können Aktionen nur für Kanäle ausführen, für die sie die Moderatorrolle innehaben.

Anmerkung

Ein Moderator, der Aktionen auf Kanälen ausführen AppInstanceAdmin kann und kann, die dieser Rolle entsprechen.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Zulässig

ElasticChannelConfiguration Einmal festgelegt, kann nicht aktualisiert werden

DeleteChannel

Zulässig

DescribeChannel

Mit Einschränkungen zulässig

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

DescribeChannelMembershipForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

ListChannelsModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

DescribeChannelModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können auch ein füllen AppInstanceUserArnmit einem anderen AppInstanceUser.

CreateChannelMembership

Zulässig

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Mit Einschränkungen erlaubt

Du musst benutzen CreateChannelMembershipAPI, um zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die SendChannelMessage API aufzurufen.

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Zulässig

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten aktualisieren.

CreateChannelModerator

Zulässig

Sie müssen das verwenden CreateChannelMembershipAPI, um zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die CreateChannelModerator API aufzurufen.

DeleteChannelModerator

Zulässig

DescribeChannelModerator

Zulässig

ListChannelModerator

Zulässig

CreateChannelBan

Mit Einschränkungen erlaubt

DerAppInstanceUser, den du sperrst, darf AppInstanceAdmin weder der Moderator des Kanals sein.

DeleteChannelBan

Mit Einschränkungen erlaubt

DescribeChannelBan

Zulässig

ListChannelBan

Zulässig

UpdateChannelReadMarker

Mit Einschränkungen erlaubt

Für nicht elastische Kanäle müssen Sie verwenden CreateChannelMembershipum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die UpdateChannelReadMarker API aufzurufen.

Nicht zulässig für elastische Kanäle.

GetChannelMessage

Mit Einschränkungen erlaubt

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Mit Einschränkung zulässig

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Zulässig

DisassociateChannelFlow

Zulässig

GetChannelMessageStatus

Mit Einschränkungen erlaubt

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

ListSubChannels

 Zulässig

Mitglied

Ein AppInstanceUser wird Mitglied eines Kanals, wenn er dem Kanal hinzugefügt wird über CreateChannelMembershipAPI.

Mitglieder können Aktionen nur auf Kanälen ausführen, denen sie angehören.

Anmerkung

Ein Mitglied, das ein Mitglied ist AppInstanceAdmin oder Aktionen auf Kanälen ausführen ChannelModerator kann, die nach diesen beiden Rollen zulässig sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Nicht zulässig

DeleteChannel

Nicht zulässig

DescribeChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

DescribeChannelMembershipForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

ListChannelsModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

DescribeChannelModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können auch ein füllen AppInstanceUserArnmit einem anderen AppInstanceUser.

Nicht zulässig für elastische Kanäle.

CreateChannelMembership

Mit Einschränkungen erlaubt

Sie können andere Mitglieder nur für einen hinzufügen UNRESTRICTEDKanal.

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Zulässig

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten redigieren.

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen Nachrichten aktualisieren.

CreateChannelModerator

Nicht zulässig

DeleteChannelModerator

Nicht zulässig

DescribeChannelModerator

Nicht zulässig

ListChannelModerator

Nicht zulässig

CreateChannelBan

Nicht zulässig

DeleteChannelBan

Nicht zulässig

DescribeChannelBan

Nicht zulässig

ListChannelBan

Nicht zulässig

UpdateChannelReadMarker

Mit Einschränkungen erlaubt

Nicht zulässig für elastische Kanäle.

GetChannelMessage

Mit Einschränkungen erlaubt

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Mit Einschränkung zulässig

Nur für gesendete Nachrichten zulässig.

RedactChannelMessage

Mit Einschränkungen erlaubt

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Mit Einschränkungen erlaubt

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Nicht zulässig

DisassociateChannelFlow

Nicht zulässig

GetChannelMessageStatus

Mit Einschränkungen erlaubt

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

Listsubchannels

Nicht zulässig

Kein Mitglied

Nichtmitglieder sind Stammkunden AppInstanceUser und können keine Aktionen im Zusammenhang mit dem Kanal ausführen, es sei denn, du verwendest die CreateChannelMembershipAPI, um sie hinzuzufügen.

Anmerkung

Ein Nichtmitglied, das kanalbezogene Aktionen AppInstanceAdmin besitzt oder ausführen ChannelModerator kann, die in diesen beiden Rollen zulässig sind.

API-Name Erlaubt oder verweigert Hinweise

UpdateChannel

Nicht zulässig

DeleteChannel

Nicht zulässig

DescribeChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannel

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

DescribeChannelMembershipForAppInstanceUser

Mit Einschränkungen erlaubt

Sie können auch ein füllen AppInstanceArnmit einem anderenAppInstanceUser.

Nicht zulässig für elastische Kanäle.

ListChannelsModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

DescribeChannelModeratedByAppInstanceUser

Mit Einschränkungen erlaubt

Sie können Ihren ARN nur als AppInstanceUserArn Wert.

CreateChannelMembership

Nicht zulässig

DescribeChannelMembership

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMembership

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

DeleteChannelMembership

Nicht zulässig

SendChannelMessage

Nicht zulässig

GetChannelMessage

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

ListChannelMessage

Mit Einschränkungen erlaubt

Du kannst nur Details für öffentliche Kanäle abrufen.

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Nicht zulässig

UpdateChannelMessage

Nicht zulässig

CreateChannelModerator

Nicht zulässig

DeleteChannelModerator

Nicht zulässig

DescribeChannelModerator

Nicht zulässig

ListChannelModerator

Nicht zulässig

CreateChannelBan

Nicht zulässig

DeleteChannelBan

Nicht zulässig

DescribeChannelBan

Nicht zulässig

ListChannelBan

Nicht zulässig

UpdateChannelReadMarker

Nicht zulässig

GetChannelMessage

Mit Einschränkungen erlaubt

Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Mit Einschränkung zulässig

DeleteChannelMessage

Nicht zulässig

Nicht zulässig

RedactChannelMessage

Nicht zulässig

UpdateChannelMessage

Nicht zulässig

AssociateChannelFlow

Nicht zulässig

DisassociateChannelFlow

Nicht zulässig

GetChannelMessageStatus

Mit Einschränkung erlaubt

Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.