Melakukan SDK panggilan dari layanan back-end - Amazon Chime SDK
Cara kerja IAM otorisasi untuk layanan back-endMemahami otorisasi implisit APIMengirim dan mencantumkan pesan saluran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melakukan SDK panggilan dari layanan back-end

Setelah Anda membuat pengguna untuk mewakili layanan back-end Anda, Anda membuat saluran, mengirim pesan ke saluran tersebut, dan membaca pesan dari saluran tersebut.

Jalankan CLI perintah berikut untuk membuat saluran publik.


aws chime-sdk-messaging create-channel \
    --chime-bearer "app_instance_user_arn" \
    --app-instance-arn "app_instance_arn" \
    --name "firstChannel"

Perintah menghasilkan ARN dalam format ini: arn:aws:chime:region:aws_account_id:app-instance/app_instance_id/channel/channel_id.

Cara kerja IAM otorisasi untuk layanan back-end

Dalam CLI perintah dari bagian sebelumnya, perhatikan chime-bearer parameternya. Ini mengidentifikasi pengguna yang membuat atau berinteraksi dengan sumber daya seperti saluran dan pesan. Hampir semua SDK pesan Amazon Chime APIs mengambil chime-bearer sebagai parameter, kecuali APIs dimaksudkan untuk dipanggil hanya oleh pengembang, seperti. CreateAppInstance

IAMIzin untuk APIs pesan Amazon SDK Chime memerlukan app-instance-user-arn yang cocok dengan chime-bearer parameter. Tambahan ARNs —biasanya saluran ARNs —mungkin diperlukan berdasarkan file. API Untuk layanan back-end seperti contoh di atas, ini mengarah ke IAM kebijakan seperti contoh berikut:

{
    "Version": "2012-10-17",
    "Statement": {
    "Effect": "Allow",
    "Action": [
        "chime:SendChannelMessage",
        "chime:ListChannelMessages",
        "chime:CreateChannelMembership",
        "chime:ListChannelMemberships",
        "chime:DeleteChannelMembership",
        "chime:CreateChannel",
        "chime:ListChannels",
        "chime:DeleteChannel",
        ... 
    ],
    "Resource": [
        "arn:aws:chime:region:aws_account_id:app-instance/app_instance_id/user/back-end-worker",
        "arn:aws:chime:region:aws_account_id:app-instance/app_instance_id/channel/*"
    ]
}

Perhatikan saluran AppInstanceUser ARN dan ARN di Resource bagian. Contoh IAM kebijakan ini memberikan izin layanan back-end untuk melakukan API panggilan sebagai pengguna dengan ID ".” back-end-worker Jika Anda ingin layanan back-end Anda dapat melakukan panggilan untuk orang-orang yang menggunakan aplikasi Anda, ubah keapp_instance_user_arn. arn:aws:chime:region:aws_account_id:app-instance/app_instance_id/user/*

Memahami otorisasi implisit API

Selain IAM kebijakan, SDK pesan Amazon Chime APIs memiliki izin implisit. Misalnya, seorang hanya AppInstanceUser dapat mengirim pesan atau mencantumkan keanggotaan saluran di saluran tempat pengguna berada. Satu pengecualian untuk ini adalah AppInstanceUser orang yang dipromosikanAppInstanceAdmin. Secara default, admin memiliki izin untuk semua saluran di aplikasi Anda. Untuk sebagian besar kasus penggunaan, Anda hanya memerlukan ini untuk layanan back-end yang berisi logika bisnis yang signifikan.

CLIPerintah berikut mempromosikan pengguna back-end ke admin.


aws chime-sdk-identity create-app-instance-admin \
    --app-instance-admin-arn "app_instance_user_arn" \
    --app-instance-arn "app_instance_arn"

Mengirim dan mencantumkan pesan saluran

CLIPerintah berikut mengirimkan pesan saluran.


aws chime-sdk-messaging send-channel-message \
    --chime-bearer "app_instance_user_arn" \
    --channel-arn "channel_arn" \
    --content "hello world" \
    --type STANDARD \
    --persistence PERSISTENT

CLIPerintah berikut mencantumkan pesan saluran dalam urutan kronologis terbalik.

  • aws chime list-channel-messages

  • aws chime-sdk-messaging list-channel-messages


aws chime-sdk-messaging list-channel-messages \
    --chime-bearer "app_instance_user_arn" \
    --channel-arn "channel_arn"