AppInstanceAdmin ChannelModerator Membre Non-membre

Comprendre l'autorisation par rôle

Les tableaux de cette rubrique répertorient les actions que les utilisateurs d'instances d'applications peuvent exécuter, en fonction de leur rôle.

Légende

Autorisé — Si le contexte d'action/de ressource correct est spécifié dans la politique IAM, il peut être exécuté avec succès.
Autorisé avec restrictions — Si le contexte d'action/de ressource correct est spécifié dans la politique IAM, certaines conditions doivent être remplies pour exécuter correctement l'action.
Refusé — Même si le contexte d'action/de ressource correct est spécifié dans la politique IAM, il sera toujours bloqué par le back-end.

AppInstanceAdmin

Les administrateurs d'instances d'application peuvent effectuer des actions sur un canal au sein de l'instance d'application dont ils sont administrateurs.

Nom d'API	Autorisé ou refusé	Remarques
`UpdateChannel`	Autorisé avec restriction	Impossible de mettre à jour ElasticChannelConfiguration une fois défini
`DeleteChannel`	Autorisé
`DescribeChannel`	Autorisé
`ListChannel`	Autorisé
`ListChannelMembershipsForAppInstanceUser`	Autorisé	Vous pouvez également le remplir AppInstanceUserArnavec un autre`AppInstanceUser`.
`DescribeChannelMembershipForAppInstanceUser`	Autorisé	Vous pouvez également en saisir AppInstanceUserArnun autre`AppInstanceUser`.
`ListChannelsModeratedByAppInstanceUser`	Autorisé	Vous pouvez également en saisir AppInstanceUserArnun autre AppInstanceUser.
`DescribeChannelModeratedByAppInstanceUser`	Autorisé	Vous pouvez également saisir un autre AppInstanceUserArn`ppInstanceUser`A. Les canaux élastiques ne sont pas autorisés.
`CreateChannelMembership`	Autorisé
`DescribeChannelMembership`	Autorisé
`ListChannelMembership`	Autorisé
`DeleteChannelMembership`	Autorisé
`SendChannelMessage`	Autorisé avec restriction	Vous devez d'abord utiliser CreateChannelMembershippour créer un abonnement pour vous-même, puis appeler l'API.
`GetChannelMessage`	Autorisé
`ListChannelMessage`	Autorisé
`DeleteChannelMessage`	Autorisé
`RedactChannelMessage`	Autorisé
`UpdateChannelMessage`	Autorisé avec restriction	Vous ne pouvez modifier que vos propres messages.
`CreateChannelModerator`	Autorisé
`DeleteChannelModerator`	Autorisé
`DescribeChannelModerator`	Autorisé
`ListChannelModerator`	Autorisé
`CreateChannelBan`	Autorisé avec restriction	La personne `AppInstanceUser` que vous bannissez ne peut pas être un `AppInstanceAdmin` ou le modérateur de cette chaîne.
`DeleteChannelBan`	Autorisé avec restriction
`DescribeChannelBan`	Autorisé
`ListChannelBan`	Autorisé
`UpdateChannelReadMarker`	Autorisé avec restriction	Pour les canaux non élastiques, vous devez d'abord utiliser l'CreateChannelMembershipAPI pour créer une adhésion pour vous-même, puis appeler l'API. Les canaux élastiques ne sont pas autorisés.
`GetChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.
`ListChannelMessages`	Autorisé
`DeleteChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés.
`RedactChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés.
`UpdateChannelMessage`	Autorisé avec restriction	Vous ne pouvez modifier que les messages que vous avez envoyés.
`AssociateChannelFlow`	Autorisé
`DisassociateChannelFlow`	Autorisé
`GetChannelMessageStatus`	Autorisé avec restriction	Vous ne pouvez obtenir le statut des messages que pour vos propres messages.
`ListSubChannels`	Autorisé

ChannelModerator

Les modérateurs de chaînes ne peuvent effectuer des actions que sur les chaînes pour lesquelles ils ont le rôle de modérateur.

Note

Un modérateur habilité à AppInstanceAdmin effectuer des actions sur les chaînes autorisées par ce rôle.

Nom d'API	Autorisé ou refusé	Remarques
`UpdateChannel`	Autorisé	Impossible de mettre à jour ElasticChannelConfiguration une fois défini
`DeleteChannel`	Autorisé
`DescribeChannel`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannel`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannelMembershipsForAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`DescribeChannelMembershipForAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`ListChannelsModeratedByAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`DescribeChannelModeratedByAppInstanceUser`	Autorisé avec restriction	Vous pouvez également en remplir un AppInstanceUserArnavec un autre AppInstanceUser.
`CreateChannelMembership`	Autorisé
`DescribeChannelMembership`	Autorisé
`ListChannelMembership`	Autorisé
`DeleteChannelMembership`	Autorisé
`SendChannelMessage`	Autorisé avec restriction	Vous devez d'abord utiliser CreateChannelMembershipl'API pour créer un abonnement pour vous-même, puis appeler l'`SendChannelMessage`API.
`GetChannelMessage`	Autorisé
`ListChannelMessage`	Autorisé
`DeleteChannelMessage`	Refusé
`RedactChannelMessage`	Autorisé
`UpdateChannelMessage`	Autorisé avec restriction	Vous ne pouvez mettre à jour que vos propres messages.
`CreateChannelModerator`	Autorisé	Vous devez d'abord utiliser l'CreateChannelMembershipAPI pour créer un abonnement pour vous-même, puis appeler l'`CreateChannelModerator`API.
`DeleteChannelModerator`	Autorisé
`DescribeChannelModerator`	Autorisé
`ListChannelModerator`	Autorisé
`CreateChannelBan`	Autorisé avec restriction	La personne `AppInstanceUser` que vous bannissez ne peut pas être un `AppInstanceAdmin` ou le modérateur de cette chaîne.
`DeleteChannelBan`	Autorisé avec restriction
`DescribeChannelBan`	Autorisé
`ListChannelBan`	Autorisé
`UpdateChannelReadMarker`	Autorisé avec restriction	Pour les canaux non élastiques, vous CreateChannelMembershipdevez d'abord créer un abonnement pour vous-même, puis appeler l'`UpdateChannelReadMarker`API. Les canaux élastiques ne sont pas autorisés.
`GetChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.
`ListChannelMessages`	Autorisé
`DeleteChannelMessage`	Refusé
`RedactChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés.
`UpdateChannelMessage`	Autorisé avec restriction	Vous ne pouvez modifier que les messages que vous avez envoyés.
`AssociateChannelFlow`	Autorisé
`DisassociateChannelFlow`	Autorisé
`GetChannelMessageStatus`	Autorisé avec restriction	Vous ne pouvez obtenir le statut des messages que pour vos propres messages.
`ListSubChannels`	Autorisé

Membre

An AppInstanceUser devient membre d'un canal s'il y est ajouté via l'CreateChannelMembershipAPI.

Les membres ne peuvent effectuer des actions que sur les chaînes auxquelles ils appartiennent.

Note

Un membre qui est AppInstanceAdmin ou ChannelModerator peut effectuer des actions sur les canaux autorisés par ces deux rôles.

Nom d'API	Autorisé ou refusé	Remarques
`UpdateChannel`	Refusé
`DeleteChannel`	Refusé
`DescribeChannel`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannel`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannelMembershipsForAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`DescribeChannelMembershipForAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`ListChannelsModeratedByAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`DescribeChannelModeratedByAppInstanceUser`	Autorisé avec restriction	Vous pouvez également en remplir un AppInstanceUserArnavec un autre AppInstanceUser. Les canaux élastiques ne sont pas autorisés.
`CreateChannelMembership`	Autorisé avec restriction	Vous ne pouvez ajouter d'autres membres qu'à une UNRESTRICTEDchaîne.
`DescribeChannelMembership`	Autorisé
`ListChannelMembership`	Autorisé
`DeleteChannelMembership`	Autorisé
`SendChannelMessage`	Autorisé
`GetChannelMessage`	Autorisé
`ListChannelMessage`	Autorisé
`DeleteChannelMessage`	Refusé
`RedactChannelMessage`	Autorisé avec restriction	Vous ne pouvez rédiger que vos propres messages.
`UpdateChannelMessage`	Autorisé avec restriction	Vous ne pouvez mettre à jour que vos propres messages.
`CreateChannelModerator`	Refusé
`DeleteChannelModerator`	Refusé
`DescribeChannelModerator`	Refusé
`ListChannelModerator`	Refusé
`CreateChannelBan`	Refusé
`DeleteChannelBan`	Refusé
`DescribeChannelBan`	Refusé
`ListChannelBan`	Refusé
`UpdateChannelReadMarker`	Autorisé avec restriction	Les canaux élastiques ne sont pas autorisés.
`GetChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.
`ListChannelMessages`	Autorisé
`DeleteChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés.
`RedactChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés.
`UpdateChannelMessage`	Autorisé avec restriction	Vous ne pouvez modifier que les messages que vous avez envoyés.
`AssociateChannelFlow`	Refusé
`DisassociateChannelFlow`	Refusé
`GetChannelMessageStatus`	Autorisé avec restriction	Vous ne pouvez obtenir le statut des messages que pour vos propres messages.
`Listsubchannels`	Refusé

Non-membre

Les non-membres sont des habitués AppInstanceUser et ne peuvent effectuer aucune action liée au canal, sauf si vous utilisez l'CreateChannelMembershipAPI pour les ajouter.

Note

Un non-membre qui est AppInstanceAdmin ou ChannelModerator peut effectuer des actions liées à la chaîne autorisées par ces deux rôles.

Nom d'API	Autorisé ou refusé	Remarques
`UpdateChannel`	Refusé
`DeleteChannel`	Refusé
`DescribeChannel`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannel`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannelMembershipsForAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`DescribeChannelMembershipForAppInstanceUser`	Autorisé avec restriction	Vous pouvez également en remplir un AppInstanceArnavec un autre`AppInstanceUser`. Les canaux élastiques ne sont pas autorisés.
`ListChannelsModeratedByAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`DescribeChannelModeratedByAppInstanceUser`	Autorisé avec restriction	Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur.
`CreateChannelMembership`	Refusé
`DescribeChannelMembership`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannelMembership`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`DeleteChannelMembership`	Refusé
`SendChannelMessage`	Refusé
`GetChannelMessage`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`ListChannelMessage`	Autorisé avec restriction	Vous ne pouvez obtenir des informations que pour les chaînes publiques.
`DeleteChannelMessage`	Refusé
`RedactChannelMessage`	Refusé
`UpdateChannelMessage`	Refusé
`CreateChannelModerator`	Refusé
`DeleteChannelModerator`	Refusé
`DescribeChannelModerator`	Refusé
`ListChannelModerator`	Refusé
`CreateChannelBan`	Refusé
`DeleteChannelBan`	Refusé
`DescribeChannelBan`	Refusé
`ListChannelBan`	Refusé
`UpdateChannelReadMarker`	Refusé
`GetChannelMessage`	Autorisé avec restriction	Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message.
`ListChannelMessages`	Autorisé avec restriction
`DeleteChannelMessage`	Refusé	Refusé
`RedactChannelMessage`	Refusé
`UpdateChannelMessage`	Refusé
`AssociateChannelFlow`	Refusé
`DisassociateChannelFlow`	Refusé
`GetChannelMessageStatus`	Autorisé avec restriction	Vous ne pouvez obtenir le statut des messages que pour vos propres messages.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de rôles IAM

Diffusion de données de messagerie