AppInstanceAdmin ChannelModerator Anggota Non-anggota

Memahami otorisasi berdasarkan peran

Tabel dalam topik ini mencantumkan tindakan yang dapat dijalankan oleh pengguna instance aplikasi, bergantung pada perannya.

Legenda

Diizinkan - Jika konteks Aksi/Sumber Daya yang benar ditentukan dalam Kebijakan IAM, maka itu dapat berhasil dijalankan.
Diizinkan dengan pembatasan - Jika konteks Tindakan/Sumber Daya yang benar ditentukan dalam Kebijakan IAM maka kondisi tertentu harus dipenuhi untuk berhasil menjalankan tindakan.
Ditolak - Bahkan jika konteks Tindakan/Sumber Daya yang benar ditentukan dalam Kebijakan IAM, itu masih akan diblokir oleh bagian belakang.

AppInstanceAdmin

Administrator instance aplikasi dapat melakukan tindakan pada saluran dalam instance aplikasi yang menjadi admin mereka.

Nama API	Diizinkan atau ditolak	Catatan
`UpdateChannel`	Diizinkan dengan pembatasan	Tidak dapat memperbarui ElasticChannelConfiguration setelah disetel
`DeleteChannel`	Diizinkan
`DescribeChannel`	Diizinkan
`ListChannel`	Diizinkan
`ListChannelMembershipsForAppInstanceUser`	Diizinkan	Anda juga dapat mengisi AppInstanceUserArndengan yang lain`AppInstanceUser`.
`DescribeChannelMembershipForAppInstanceUser`	Diizinkan	Anda juga dapat mengisi AppInstanceUserArndengan yang lain`AppInstanceUser`.
`ListChannelsModeratedByAppInstanceUser`	Diizinkan	Anda juga dapat mengisi AppInstanceUserArndengan yang lain AppInstanceUser.
`DescribeChannelModeratedByAppInstanceUser`	Diizinkan	Anda juga dapat mengisi AppInstanceUserArndengan `ppInstanceUser` A. Tidak diperbolehkan untuk saluran elastis.
`CreateChannelMembership`	Diizinkan
`DescribeChannelMembership`	Diizinkan
`ListChannelMembership`	Diizinkan
`DeleteChannelMembership`	Diizinkan
`SendChannelMessage`	Diizinkan dengan pembatasan	Pertama-tama Anda harus menggunakan CreateChannelMembershipuntuk membuat keanggotaan untuk diri sendiri, dan kemudian memanggil API.
`GetChannelMessage`	Diizinkan
`ListChannelMessage`	Diizinkan
`DeleteChannelMessage`	Diizinkan
`RedactChannelMessage`	Diizinkan
`UpdateChannelMessage`	Diizinkan dengan pembatasan	Anda hanya dapat mengedit pesan Anda sendiri.
`CreateChannelModerator`	Diizinkan
`DeleteChannelModerator`	Diizinkan
`DescribeChannelModerator`	Diizinkan
`ListChannelModerator`	Diizinkan
`CreateChannelBan`	Diizinkan dengan pembatasan	`AppInstanceUser`Yang Anda larang tidak bisa menjadi `AppInstanceAdmin` atau moderator saluran itu.
`DeleteChannelBan`	Diizinkan dengan pembatasan
`DescribeChannelBan`	Diizinkan
`ListChannelBan`	Diizinkan
`UpdateChannelReadMarker`	Diizinkan dengan pembatasan	Untuk saluran non-elastis, Anda perlu menggunakan CreateChannelMembershipAPI untuk membuat keanggotaan sendiri terlebih dahulu, lalu memanggil API. Tidak diperbolehkan untuk saluran elastis.
`GetChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.
`ListChannelMessages`	Diizinkan
`DeleteChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim.
`RedactChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim.
`UpdateChannelMessage`	Diizinkan dengan Pembatasan	Anda hanya dapat mengedit pesan terkirim Anda sendiri.
`AssociateChannelFlow`	Diizinkan
`DisassociateChannelFlow`	Diizinkan
`GetChannelMessageStatus`	Diizinkan dengan Pembatasan	Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.
`ListSubChannels`	Diizinkan

ChannelModerator

Moderator saluran dapat melakukan tindakan hanya pada saluran yang mereka memiliki peran moderator.

catatan

Seorang moderator yang AppInstanceAdmin dapat melakukan tindakan pada saluran yang diizinkan oleh peran itu.

Nama API	Diizinkan atau ditolak	Catatan
`UpdateChannel`	Diizinkan	Tidak dapat memperbarui ElasticChannelConfiguration setelah disetel
`DeleteChannel`	Diizinkan
`DescribeChannel`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannel`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannelMembershipsForAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`ListChannelsModeratedByAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	Diizinkan dengan pembatasan	Anda juga dapat mengisi AppInstanceUserArndengan yang lain AppInstanceUser.
`CreateChannelMembership`	Diizinkan
`DescribeChannelMembership`	Diizinkan
`ListChannelMembership`	Diizinkan
`DeleteChannelMembership`	Diizinkan
`SendChannelMessage`	Diizinkan dengan pembatasan	Anda perlu menggunakan CreateChannelMembershipAPI untuk membuat keanggotaan untuk diri Anda sendiri terlebih dahulu, dan kemudian memanggil `SendChannelMessage` API.
`GetChannelMessage`	Diizinkan
`ListChannelMessage`	Diizinkan
`DeleteChannelMessage`	Ditolak
`RedactChannelMessage`	Diizinkan
`UpdateChannelMessage`	Diizinkan dengan pembatasan	Anda hanya dapat memperbarui pesan Anda sendiri.
`CreateChannelModerator`	Diizinkan	Anda perlu menggunakan CreateChannelMembershipAPI untuk membuat keanggotaan untuk diri Anda sendiri terlebih dahulu, dan kemudian memanggil `CreateChannelModerator` API.
`DeleteChannelModerator`	Diizinkan
`DescribeChannelModerator`	Diizinkan
`ListChannelModerator`	Diizinkan
`CreateChannelBan`	Diizinkan dengan pembatasan	Yang `AppInstanceUser` Anda larang tidak bisa menjadi `AppInstanceAdmin` atau moderator saluran itu.
`DeleteChannelBan`	Diizinkan dengan pembatasan
`DescribeChannelBan`	Diizinkan
`ListChannelBan`	Diizinkan
`UpdateChannelReadMarker`	Diizinkan dengan pembatasan	Untuk saluran non-elastis, Anda perlu menggunakan CreateChannelMembershipuntuk membuat keanggotaan untuk diri sendiri terlebih dahulu, dan kemudian memanggil `UpdateChannelReadMarker` API. Tidak diperbolehkan untuk saluran elastis.
`GetChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.
`ListChannelMessages`	Diizinkan
`DeleteChannelMessage`	Ditolak
`RedactChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim.
`UpdateChannelMessage`	Diizinkan dengan Pembatasan	Anda hanya dapat mengedit pesan terkirim Anda sendiri.
`AssociateChannelFlow`	Diizinkan
`DisassociateChannelFlow`	Diizinkan
`GetChannelMessageStatus`	Diizinkan dengan Pembatasan	Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.
`ListSubChannels`	Diizinkan

Anggota

An AppInstanceUser menjadi anggota saluran jika mereka ditambahkan ke saluran melalui CreateChannelMembershipAPI.

Anggota dapat melakukan tindakan hanya pada saluran tempat mereka berada.

catatan

Anggota yang merupakan AppInstanceAdmin atau ChannelModerator dapat melakukan tindakan pada Saluran yang diizinkan oleh dua peran tersebut.

Nama API	Diizinkan atau ditolak	Catatan
`UpdateChannel`	Ditolak
`DeleteChannel`	Ditolak
`DescribeChannel`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannel`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannelMembershipsForAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`ListChannelsModeratedByAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	Diizinkan dengan pembatasan	Anda juga dapat mengisi AppInstanceUserArndengan yang lain AppInstanceUser. Tidak diperbolehkan untuk saluran elastis.
`CreateChannelMembership`	Diizinkan dengan pembatasan	Anda hanya dapat menambahkan anggota lain untuk UNRESTRICTEDsaluran.
`DescribeChannelMembership`	Diizinkan
`ListChannelMembership`	Diizinkan
`DeleteChannelMembership`	Diizinkan
`SendChannelMessage`	Diizinkan
`GetChannelMessage`	Diizinkan
`ListChannelMessage`	Diizinkan
`DeleteChannelMessage`	Ditolak
`RedactChannelMessage`	Diizinkan dengan pembatasan	Anda hanya dapat menyunting pesan Anda sendiri.
`UpdateChannelMessage`	Diizinkan dengan pembatasan	Anda hanya dapat memperbarui pesan Anda sendiri.
`CreateChannelModerator`	Ditolak
`DeleteChannelModerator`	Ditolak
`DescribeChannelModerator`	Ditolak
`ListChannelModerator`	Ditolak
`CreateChannelBan`	Ditolak
`DeleteChannelBan`	Ditolak
`DescribeChannelBan`	Ditolak
`ListChannelBan`	Ditolak
`UpdateChannelReadMarker`	Diizinkan dengan pembatasan	Tidak diperbolehkan untuk saluran elastis.
`GetChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.
`ListChannelMessages`	Diizinkan
`DeleteChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim.
`RedactChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim.
`UpdateChannelMessage`	Diizinkan dengan Pembatasan	Anda hanya dapat mengedit pesan terkirim Anda sendiri.
`AssociateChannelFlow`	Ditolak
`DisassociateChannelFlow`	Ditolak
`GetChannelMessageStatus`	Diizinkan dengan Pembatasan	Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.
`Listsubchannels`	Ditolak

Non-anggota

Non-anggota adalah reguler AppInstanceUser dan mereka tidak dapat melakukan tindakan terkait saluran apa pun kecuali Anda menggunakan CreateChannelMembershipAPI untuk menambahkannya.

catatan

Seorang non-anggota yang merupakan AppInstanceAdmin atau ChannelModerator dapat melakukan tindakan terkait saluran yang diizinkan oleh kedua peran tersebut.

Nama API	Diizinkan atau ditolak	Catatan
`UpdateChannel`	Ditolak
`DeleteChannel`	Ditolak
`DescribeChannel`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannel`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannelMembershipsForAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	Diizinkan dengan pembatasan	Anda juga dapat mengisi AppInstanceArndengan yang lain`AppInstanceUser`. Tidak diperbolehkan untuk saluran elastis.
`ListChannelsModeratedByAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	Diizinkan dengan pembatasan	Anda hanya dapat menggunakan ARN sebagai nilainya. AppInstanceUserArn
`CreateChannelMembership`	Ditolak
`DescribeChannelMembership`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannelMembership`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`DeleteChannelMembership`	Ditolak
`SendChannelMessage`	Ditolak
`GetChannelMessage`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`ListChannelMessage`	Diizinkan dengan pembatasan	Anda hanya bisa mendapatkan detail untuk saluran publik.
`DeleteChannelMessage`	Ditolak
`RedactChannelMessage`	Ditolak
`UpdateChannelMessage`	Ditolak
`CreateChannelModerator`	Ditolak
`DeleteChannelModerator`	Ditolak
`DescribeChannelModerator`	Ditolak
`ListChannelModerator`	Ditolak
`CreateChannelBan`	Ditolak
`DeleteChannelBan`	Ditolak
`DescribeChannelBan`	Ditolak
`ListChannelBan`	Ditolak
`UpdateChannelReadMarker`	Ditolak
`GetChannelMessage`	Diizinkan dengan Pembatasan	Diizinkan hanya untuk pesan terkirim. Tidak diizinkan untuk pesan yang diproses berdasarkan alur saluran kecuali Anda adalah pengirim pesan.
`ListChannelMessages`	Diizinkan dengan Pembatasan
`DeleteChannelMessage`	Ditolak	Ditolak
`RedactChannelMessage`	Ditolak
`UpdateChannelMessage`	Ditolak
`AssociateChannelFlow`	Ditolak
`DisassociateChannelFlow`	Ditolak
`GetChannelMessageStatus`	Diizinkan dengan Pembatasan	Anda hanya bisa mendapatkan status pesan untuk pesan Anda sendiri.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh peran IAM

Streaming data pesan