AppInstanceAdmin ChannelModerator Membro Non socio

Comprendere l'autorizzazione per ruolo

Le tabelle in questo argomento elencano le azioni che gli utenti delle istanze dell'app possono eseguire, a seconda del loro ruolo.

Legenda

Consentito: se nella policy IAM è specificato il contesto di azione/risorsa corretto, l'operazione può essere eseguita correttamente.
Consentito con restrizioni: se nella policy IAM viene specificato il contesto di azione/risorsa corretto, devono essere soddisfatte determinate condizioni per eseguire correttamente l'azione.
Negato: anche se nella policy IAM viene specificato il contesto di azione/risorsa corretto, verrà comunque bloccato dal back-end.

AppInstanceAdmin

Gli amministratori delle istanze dell'app possono eseguire azioni su un canale all'interno dell'istanza dell'app di cui sono amministratori.

Nome API	Consentito o negato	Note
`UpdateChannel`	Consentito con restrizioni	Impossibile eseguire l'aggiornamento ElasticChannelConfiguration una volta impostato
`DeleteChannel`	Consentito
`DescribeChannel`	Consentito
`ListChannel`	Consentito
`ListChannelMembershipsForAppInstanceUser`	Consentito	Puoi anche compilarlo AppInstanceUserArncon un altro`AppInstanceUser`.
`DescribeChannelMembershipForAppInstanceUser`	Consentito	Puoi anche popolarlo AppInstanceUserArncon un altro. `AppInstanceUser`
`ListChannelsModeratedByAppInstanceUser`	Consentito	Puoi anche popolarlo AppInstanceUserArncon un altro. AppInstanceUser
`DescribeChannelModeratedByAppInstanceUser`	Consentito	Puoi anche inserire AppInstanceUserArnun altro codice `ppInstanceUser` A. Non è consentito per i canali elastici.
`CreateChannelMembership`	Consentito
`DescribeChannelMembership`	Consentito
`ListChannelMembership`	Consentito
`DeleteChannelMembership`	Consentito
`SendChannelMessage`	Consentito con restrizioni	Per prima cosa devi CreateChannelMembershipcreare un abbonamento e poi chiamare l'API.
`GetChannelMessage`	Consentito
`ListChannelMessage`	Consentito
`DeleteChannelMessage`	Consentito
`RedactChannelMessage`	Consentito
`UpdateChannelMessage`	Consentito con restrizioni	Puoi modificare solo i tuoi messaggi.
`CreateChannelModerator`	Consentito
`DeleteChannelModerator`	Consentito
`DescribeChannelModerator`	Consentito
`ListChannelModerator`	Consentito
`CreateChannelBan`	Consentito con restrizioni	Il soggetto `AppInstanceUser` che escludi non può essere uno `AppInstanceAdmin` o il moderatore di quel canale.
`DeleteChannelBan`	Consentito con restrizioni
`DescribeChannelBan`	Consentito
`ListChannelBan`	Consentito
`UpdateChannelReadMarker`	Ammesso con restrizioni	Per i canali non elastici, devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l'API. Non consentito per i canali elastici.
`GetChannelMessage`	Ammesso con restrizioni	Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.
`ListChannelMessages`	Consentito
`DeleteChannelMessage`	Consentito con limitazioni	Consentito solo per i messaggi inviati.
`RedactChannelMessage`	Consentito con restrizioni	Consentito solo per i messaggi inviati.
`UpdateChannelMessage`	Consentito con restrizioni	Puoi modificare solo i tuoi messaggi inviati.
`AssociateChannelFlow`	Consentito
`DisassociateChannelFlow`	Consentito
`GetChannelMessageStatus`	Consentito con restrizioni	Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.
`ListSubChannels`	Consentito

ChannelModerator

I moderatori del canale possono eseguire azioni solo sui canali per i quali hanno il ruolo di moderatore.

Nota

Un moderatore che è e AppInstanceAdmin può eseguire azioni sui canali consentiti da quel ruolo.

Nome API	Consentito o negato	Note
`UpdateChannel`	Consentito	Impossibile eseguire l'aggiornamento ElasticChannelConfiguration una volta impostato
`DeleteChannel`	Consentito
`DescribeChannel`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannel`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannelMembershipsForAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`ListChannelsModeratedByAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	Consentito con restrizioni	Puoi anche popolare an AppInstanceUserArncon un altro. AppInstanceUser
`CreateChannelMembership`	Consentito
`DescribeChannelMembership`	Consentito
`ListChannelMembership`	Consentito
`DeleteChannelMembership`	Consentito
`SendChannelMessage`	Consentito con restrizioni	Devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l'`SendChannelMessage`API.
`GetChannelMessage`	Consentito
`ListChannelMessage`	Consentito
`DeleteChannelMessage`	Negato
`RedactChannelMessage`	Consentito
`UpdateChannelMessage`	Consentito con restrizioni	Puoi aggiornare solo i tuoi messaggi.
`CreateChannelModerator`	Consentito	Devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l'`CreateChannelModerator`API.
`DeleteChannelModerator`	Consentito
`DescribeChannelModerator`	Consentito
`ListChannelModerator`	Consentito
`CreateChannelBan`	Consentito con restrizioni	L'`AppInstanceUser`utente che stai bannando non può essere uno `AppInstanceAdmin` o il moderatore di quel canale.
`DeleteChannelBan`	Consentito con restrizioni
`DescribeChannelBan`	Consentito
`ListChannelBan`	Consentito
`UpdateChannelReadMarker`	Ammesso con restrizioni	Per i canali non elastici, devi prima CreateChannelMembershipcreare un'iscrizione personale e poi chiamare l'`UpdateChannelReadMarker`API. Non consentito per i canali elastici.
`GetChannelMessage`	Ammesso con restrizioni	Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.
`ListChannelMessages`	Consentito
`DeleteChannelMessage`	Negato
`RedactChannelMessage`	Consentito con limitazioni	Consentito solo per i messaggi inviati.
`UpdateChannelMessage`	Consentito con restrizioni	Puoi modificare solo i tuoi messaggi inviati.
`AssociateChannelFlow`	Consentito
`DisassociateChannelFlow`	Consentito
`GetChannelMessageStatus`	Consentito con restrizioni	Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.
`ListSubChannels`	Consentito

Membro

An AppInstanceUser diventa membro di un canale se viene aggiunto al canale tramite l'CreateChannelMembershipAPI.

I membri possono eseguire azioni solo sui canali a cui appartengono.

Nota

Un membro che è AppInstanceAdmin o ChannelModerator può eseguire azioni sui canali consentiti da questi due ruoli.

Nome API	Consentito o negato	Note
`UpdateChannel`	Negato
`DeleteChannel`	Negato
`DescribeChannel`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannel`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannelMembershipsForAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`ListChannelsModeratedByAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	Consentito con restrizioni	Puoi anche popolare an AppInstanceUserArncon un altro. AppInstanceUser Non consentito per i canali elastici.
`CreateChannelMembership`	Ammesso con restrizioni	Puoi aggiungere solo altri membri per un UNRESTRICTEDcanale.
`DescribeChannelMembership`	Consentito
`ListChannelMembership`	Consentito
`DeleteChannelMembership`	Consentito
`SendChannelMessage`	Consentito
`GetChannelMessage`	Consentito
`ListChannelMessage`	Consentito
`DeleteChannelMessage`	Negato
`RedactChannelMessage`	Consentito con restrizioni	Puoi oscurare solo i tuoi messaggi.
`UpdateChannelMessage`	Consentito con restrizioni	Puoi aggiornare solo i tuoi messaggi.
`CreateChannelModerator`	Negato
`DeleteChannelModerator`	Negato
`DescribeChannelModerator`	Negato
`ListChannelModerator`	Negato
`CreateChannelBan`	Negato
`DeleteChannelBan`	Negato
`DescribeChannelBan`	Negato
`ListChannelBan`	Negato
`UpdateChannelReadMarker`	Consentito con restrizioni	Non consentito per i canali elastici.
`GetChannelMessage`	Ammesso con restrizioni	Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.
`ListChannelMessages`	Consentito
`DeleteChannelMessage`	Consentito con limitazioni	Consentito solo per i messaggi inviati.
`RedactChannelMessage`	Consentito con restrizioni	Consentito solo per i messaggi inviati.
`UpdateChannelMessage`	Consentito con restrizioni	Puoi modificare solo i tuoi messaggi inviati.
`AssociateChannelFlow`	Negato
`DisassociateChannelFlow`	Negato
`GetChannelMessageStatus`	Consentito con restrizioni	Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.
`Listsubchannels`	Negato

Non socio

I non membri sono utenti abituali AppInstanceUser e non possono eseguire alcuna azione relativa al canale a meno che non si utilizzi l'CreateChannelMembershipAPI per aggiungerli.

Nota

Un non membro che è AppInstanceAdmin o ChannelModerator può eseguire le azioni relative al canale consentite da questi due ruoli.

Nome API	Consentito o negato	Note
`UpdateChannel`	Negato
`DeleteChannel`	Negato
`DescribeChannel`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannel`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannelMembershipsForAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	Consentito con restrizioni	Puoi anche popolare an AppInstanceArncon un altro. `AppInstanceUser` Non consentito per i canali elastici.
`ListChannelsModeratedByAppInstanceUser`	Ammesso con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	Consentito con restrizioni	Puoi usare solo il tuo ARN come valore. AppInstanceUserArn
`CreateChannelMembership`	Negato
`DescribeChannelMembership`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannelMembership`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`DeleteChannelMembership`	Negato
`SendChannelMessage`	Negato
`GetChannelMessage`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`ListChannelMessage`	Consentito con restrizioni	Puoi ottenere dettagli solo per i canali pubblici.
`DeleteChannelMessage`	Negato
`RedactChannelMessage`	Negato
`UpdateChannelMessage`	Negato
`CreateChannelModerator`	Negato
`DeleteChannelModerator`	Negato
`DescribeChannelModerator`	Negato
`ListChannelModerator`	Negato
`CreateChannelBan`	Negato
`DeleteChannelBan`	Negato
`DescribeChannelBan`	Negato
`ListChannelBan`	Negato
`UpdateChannelReadMarker`	Negato
`GetChannelMessage`	Consentito con restrizioni	Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.
`ListChannelMessages`	Consentito con limitazioni
`DeleteChannelMessage`	Negato	Negato
`RedactChannelMessage`	Negato
`UpdateChannelMessage`	Negato
`AssociateChannelFlow`	Negato
`DisassociateChannelFlow`	Negato
`GetChannelMessageStatus`	Ammesso con restrizioni	Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di ruoli IAM

Dati di messaggistica in streaming