Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memahami otorisasi berdasarkan peran

PDF
RSS
Mode fokus
Memahami otorisasi berdasarkan peran - Amazon Chime SDK
AppInstanceAdminChannelModeratorAnggotaNon-anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tabel dalam topik ini mencantumkan tindakan yang dapat dijalankan oleh pengguna instance aplikasi, bergantung pada perannya.

Legenda

  • Diizinkan - Jika konteks Aksi/Sumber Daya yang benar ditentukan dalam Kebijakan IAM, maka itu dapat berhasil dijalankan.

  • Diizinkan dengan pembatasan - Jika konteks Tindakan/Sumber Daya yang benar ditentukan dalam Kebijakan IAM maka kondisi tertentu harus dipenuhi untuk berhasil menjalankan tindakan.

  • Ditolak - Bahkan jika konteks Tindakan/Sumber Daya yang benar ditentukan dalam Kebijakan IAM, itu masih akan diblokir oleh bagian belakang.

AppInstanceAdmin

Administrator instance aplikasi dapat melakukan tindakan pada saluran dalam instance aplikasi yang menjadi admin mereka.

Nama API Diizinkan atau ditolak Catatan

UpdateChannel

Diizinkan dengan pembatasan

Tidak dapat memperbarui ElasticChannelConfiguration setelah disetel

DeleteChannel

Diizinkan

DescribeChannel

Diizinkan

ListChannel

Diizinkan

ListChannelMembershipsForAppInstanceUser

Diizinkan

Anda juga dapat mengisi AppInstanceUserArndengan yang lainAppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Diizinkan

Anda juga dapat mengisi AppInstanceUserArndengan yang lainAppInstanceUser.

ListChannelsModeratedByAppInstanceUser

Diizinkan

Anda juga dapat mengisi AppInstanceUserArndengan yang lain AppInstanceUser.

DescribeChannelModeratedByAppInstanceUser

Diizinkan

Anda juga dapat mengisi AppInstanceUserArndengan yang lain ppInstanceUser A. Tidak diperbolehkan untuk saluran elastis.

CreateChannelMembership

Diizinkan

DescribeChannelMembership

Diizinkan

ListChannelMembership

Diizinkan

DeleteChannelMembership

Diizinkan

SendChannelMessage

Diizinkan dengan pembatasan

Pertama-tama Anda harus menggunakan CreateChannelMembershipuntuk membuat keanggotaan untuk Anda sendiri, dan kemudian memanggil API.

GetChannelMessage

Diizinkan

ListChannelMessage

Diizinkan

DeleteChannelMessage

Diizinkan

RedactChannelMessage

Diizinkan

UpdateChannelMessage

Diizinkan dengan pembatasan

Anda hanya dapat mengedit pesan Anda sendiri.

CreateChannelModerator

Diizinkan

DeleteChannelModerator

Diizinkan

DescribeChannelModerator

Diizinkan

ListChannelModerator

Diizinkan

CreateChannelBan

Diizinkan dengan pembatasan

AppInstanceUserYang Anda larang tidak bisa menjadi AppInstanceAdmin atau moderator saluran itu.

DeleteChannelBan

Diizinkan dengan pembatasan

DescribeChannelBan

Diizinkan

ListChannelBan

Diizinkan

UpdateChannelReadMarker

Diizinkan dengan pembatasan

Untuk saluran non-elastis, Anda perlu menggunakan CreateChannelMembershipAPI untuk membuat keanggotaan untuk diri Anda sendiri terlebih dahulu, lalu memanggil API.

Tidak diperbolehkan untuk saluran elastis.

GetChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.

ListChannelMessages

Diizinkan

DeleteChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim.

RedactChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim.

UpdateChannelMessage

Diizinkan dengan Pembatasan

Anda hanya dapat mengedit pesan terkirim Anda sendiri.

AssociateChannelFlow

Diizinkan

DisassociateChannelFlow

Diizinkan

GetChannelMessageStatus

Diizinkan dengan Pembatasan

Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.

ListSubChannels

 Diizinkan

ChannelModerator

Moderator saluran dapat melakukan tindakan hanya pada saluran yang mereka memiliki peran moderator.

catatan

Seorang moderator yang AppInstanceAdmin dapat melakukan tindakan pada saluran yang diizinkan oleh peran itu.

Nama API Diizinkan atau ditolak Catatan

UpdateChannel

Diizinkan

Tidak dapat memperbarui ElasticChannelConfiguration setelah disetel

DeleteChannel

Diizinkan

DescribeChannel

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannel

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannelMembershipsForAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

DescribeChannelMembershipForAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

ListChannelsModeratedByAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

DescribeChannelModeratedByAppInstanceUser

Diizinkan dengan pembatasan

Anda juga dapat mengisi AppInstanceUserArndengan yang lain AppInstanceUser.

CreateChannelMembership

Diizinkan

DescribeChannelMembership

Diizinkan

ListChannelMembership

Diizinkan

DeleteChannelMembership

Diizinkan

SendChannelMessage

Diizinkan dengan pembatasan

Anda perlu menggunakan CreateChannelMembershipAPI untuk membuat keanggotaan untuk diri Anda sendiri terlebih dahulu, lalu memanggil SendChannelMessage API.

GetChannelMessage

Diizinkan

ListChannelMessage

Diizinkan

DeleteChannelMessage

Ditolak

RedactChannelMessage

Diizinkan

UpdateChannelMessage

Diizinkan dengan pembatasan

Anda hanya dapat memperbarui pesan Anda sendiri.

CreateChannelModerator

Diizinkan

Anda perlu menggunakan CreateChannelMembershipAPI untuk membuat keanggotaan untuk diri Anda sendiri terlebih dahulu, lalu memanggil CreateChannelModerator API.

DeleteChannelModerator

Diizinkan

DescribeChannelModerator

Diizinkan

ListChannelModerator

Diizinkan

CreateChannelBan

Diizinkan dengan pembatasan

Yang AppInstanceUser Anda larang tidak bisa menjadi AppInstanceAdmin atau moderator saluran itu.

DeleteChannelBan

Diizinkan dengan pembatasan

DescribeChannelBan

Diizinkan

ListChannelBan

Diizinkan

UpdateChannelReadMarker

Diizinkan dengan pembatasan

Untuk saluran non-elastis, Anda perlu menggunakan CreateChannelMembershipuntuk membuat keanggotaan untuk diri Anda sendiri terlebih dahulu, dan kemudian memanggil UpdateChannelReadMarker API.

Tidak diperbolehkan untuk saluran elastis.

GetChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.

ListChannelMessages

Diizinkan

DeleteChannelMessage

Ditolak

RedactChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim.

UpdateChannelMessage

Diizinkan dengan Pembatasan

Anda hanya dapat mengedit pesan terkirim Anda sendiri.

AssociateChannelFlow

Diizinkan

DisassociateChannelFlow

Diizinkan

GetChannelMessageStatus

Diizinkan dengan Pembatasan

Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.

ListSubChannels

 Diizinkan

Anggota

An AppInstanceUser menjadi anggota saluran jika mereka ditambahkan ke saluran melalui CreateChannelMembershipAPI.

Anggota dapat melakukan tindakan hanya pada saluran tempat mereka berada.

catatan

Anggota yang merupakan AppInstanceAdmin atau ChannelModerator dapat melakukan tindakan pada Saluran yang diizinkan oleh dua peran tersebut.

Nama API Diizinkan atau ditolak Catatan

UpdateChannel

Ditolak

DeleteChannel

Ditolak

DescribeChannel

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannel

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannelMembershipsForAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

DescribeChannelMembershipForAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

ListChannelsModeratedByAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

DescribeChannelModeratedByAppInstanceUser

Diizinkan dengan pembatasan

Anda juga dapat mengisi AppInstanceUserArndengan yang lain AppInstanceUser.

Tidak diperbolehkan untuk saluran elastis.

CreateChannelMembership

Diizinkan dengan pembatasan

Anda hanya dapat menambahkan anggota lain untuk UNRESTRICTEDsaluran.

DescribeChannelMembership

Diizinkan

ListChannelMembership

Diizinkan

DeleteChannelMembership

Diizinkan

SendChannelMessage

Diizinkan

GetChannelMessage

Diizinkan

ListChannelMessage

Diizinkan

DeleteChannelMessage

Ditolak

RedactChannelMessage

Diizinkan dengan pembatasan

Anda hanya dapat menyunting pesan Anda sendiri.

UpdateChannelMessage

Diizinkan dengan pembatasan

Anda hanya dapat memperbarui pesan Anda sendiri.

CreateChannelModerator

Ditolak

DeleteChannelModerator

Ditolak

DescribeChannelModerator

Ditolak

ListChannelModerator

Ditolak

CreateChannelBan

Ditolak

DeleteChannelBan

Ditolak

DescribeChannelBan

Ditolak

ListChannelBan

Ditolak

UpdateChannelReadMarker

Diizinkan dengan pembatasan

Tidak diperbolehkan untuk saluran elastis.

GetChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.

ListChannelMessages

Diizinkan

DeleteChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim.

RedactChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim.

UpdateChannelMessage

Diizinkan dengan Pembatasan

Anda hanya dapat mengedit pesan terkirim Anda sendiri.

AssociateChannelFlow

Ditolak

DisassociateChannelFlow

Ditolak

GetChannelMessageStatus

Diizinkan dengan Pembatasan

Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.

Listsubchannels

Ditolak

Non-anggota

Non-anggota adalah reguler AppInstanceUser dan mereka tidak dapat melakukan tindakan terkait saluran apa pun kecuali Anda menggunakan CreateChannelMembershipAPI untuk menambahkannya.

catatan

Seorang non-anggota yang merupakan AppInstanceAdmin atau ChannelModerator dapat melakukan tindakan terkait saluran yang diizinkan oleh kedua peran tersebut.

Nama API Diizinkan atau ditolak Catatan

UpdateChannel

Ditolak

DeleteChannel

Ditolak

DescribeChannel

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannel

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannelMembershipsForAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

DescribeChannelMembershipForAppInstanceUser

Diizinkan dengan pembatasan

Anda juga dapat mengisi AppInstanceArndengan yang lainAppInstanceUser.

Tidak diperbolehkan untuk saluran elastis.

ListChannelsModeratedByAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

DescribeChannelModeratedByAppInstanceUser

Diizinkan dengan pembatasan

Anda hanya dapat menggunakan ARN Anda sebagai AppInstanceUserArnnilai.

CreateChannelMembership

Ditolak

DescribeChannelMembership

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannelMembership

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

DeleteChannelMembership

Ditolak

SendChannelMessage

Ditolak

GetChannelMessage

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

ListChannelMessage

Diizinkan dengan pembatasan

Anda hanya bisa mendapatkan detail untuk saluran publik.

DeleteChannelMessage

Ditolak

RedactChannelMessage

Ditolak

UpdateChannelMessage

Ditolak

CreateChannelModerator

Ditolak

DeleteChannelModerator

Ditolak

DescribeChannelModerator

Ditolak

ListChannelModerator

Ditolak

CreateChannelBan

Ditolak

DeleteChannelBan

Ditolak

DescribeChannelBan

Ditolak

ListChannelBan

Ditolak

UpdateChannelReadMarker

Ditolak

GetChannelMessage

Diizinkan dengan Pembatasan

Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.

ListChannelMessages

Diizinkan dengan Pembatasan

DeleteChannelMessage

Ditolak

Ditolak

RedactChannelMessage

Ditolak

UpdateChannelMessage

Ditolak

AssociateChannelFlow

Ditolak

DisassociateChannelFlow

Ditolak

GetChannelMessageStatus

Diizinkan dengan Pembatasan

Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.