AppInstanceAdmin ChannelModerator Member 비멤버

역할별 권한 부여 이해

이 주제의 표에는 앱 인스턴스 사용자가 역할에 따라 실행할 수 있는 작업이 나열되어 있습니다.

범례

허용됨 - IAM 정책에 올바른 작업/리소스 컨텍스트가 지정되어 있으면 성공적으로 실행할 수 있습니다.
제한적으로 허용됨 - IAM 정책에 올바른 작업/리소스 컨텍스트가 지정된 경우 작업을 성공적으로 실행하려면 특정 조건을 충족해야 합니다.
거부됨 - IAM 정책에 올바른 작업/리소스 컨텍스트가 지정되더라도 백엔드에서 이를 차단합니다.

AppInstanceAdmin

앱 인스턴스 관리자는 자신이 관리자인 앱 인스턴스 내의 채널에서 작업을 수행할 수 있습니다.

API 이름	허용 또는 거부 여부	참고
`UpdateChannel`	제한적으로 허용됨	ElasticChannelConfiguration 한 번 설정한 후에는 업데이트할 수 없습니다.
`DeleteChannel`	Allowed
`DescribeChannel`	허용됨
`ListChannel`	허용됨
`ListChannelMembershipsForAppInstanceUser`	허용됨	다른 `AppInstanceUser` 것으로 채울 수도 AppInstanceUserArn있습니다.
`DescribeChannelMembershipForAppInstanceUser`	허용됨	다른 것으로 채울 수도 있습니다 AppInstanceUserArn. `AppInstanceUser`
`ListChannelsModeratedByAppInstanceUser`	허용됨	다른 것으로 채울 수도 있습니다 AppInstanceUserArn. AppInstanceUser
`DescribeChannelModeratedByAppInstanceUser`	허용됨	다른 `ppInstanceUser` A를 채울 AppInstanceUserArn수도 있습니다. 엘라스틱 채널에는 허용되지 않습니다.
`CreateChannelMembership`	Allowed
`DescribeChannelMembership`	허용됨
`ListChannelMembership`	허용됨
`DeleteChannelMembership`	허용됨
`SendChannelMessage`	제한적으로 허용됨	먼저 를 CreateChannelMembership사용하여 멤버십을 생성한 다음 API를 호출해야 합니다.
`GetChannelMessage`	Allowed
`ListChannelMessage`	허용됨
`DeleteChannelMessage`	허용됨
`RedactChannelMessage`	허용됨
`UpdateChannelMessage`	제한적으로 허용됨	자신이 작성한 메시지만 편집할 수 있습니다.
`CreateChannelModerator`	허용됨
`DeleteChannelModerator`	허용됨
`DescribeChannelModerator`	허용됨
`ListChannelModerator`	허용됨
`CreateChannelBan`	제한적으로 허용됨	차단한 `AppInstanceUser`는 해당 채널의 `AppInstanceAdmin` 또는 중재자가 될 수 없습니다.
`DeleteChannelBan`	제한적으로 허용됨
`DescribeChannelBan`	허용됨
`ListChannelBan`	허용됨
`UpdateChannelReadMarker`	제한적으로 허용됨	비탄력적 채널의 경우 먼저 CreateChannelMembershipAPI를 사용하여 멤버십을 생성한 다음 API를 호출해야 합니다. 엘라스틱 채널에는 허용되지 않습니다.
`GetChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.
`ListChannelMessages`	허용됨
`DeleteChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다.
`RedactChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다.
`UpdateChannelMessage`	제한적으로 허용됨	자신이 보낸 메시지만 편집할 수 있습니다.
`AssociateChannelFlow`	허용됨
`DisassociateChannelFlow`	허용됨
`GetChannelMessageStatus`	제한적으로 허용됨	자신이 작성한 메시지 상태만 가져올 수 있습니다.
`ListSubChannels`	허용됨

ChannelModerator

채널 중재자는 자신이 중재자 역할을 맡은 채널에서만 작업을 수행할 수 있습니다.

참고

AppInstanceAdmin인 중재자는 해당 역할이 허용하는 채널에서 작업을 수행할 수 있습니다.

API 이름	허용 또는 거부 여부	참고
`UpdateChannel`	허용됨	ElasticChannelConfiguration 한 번 설정하면 업데이트할 수 없습니다.
`DeleteChannel`	허용됨
`DescribeChannel`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannel`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannelMembershipsForAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`ListChannelsModeratedByAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	제한적으로 허용됨	를 다른 것으로 채울 수도 AppInstanceUserArn있습니다. AppInstanceUser
`CreateChannelMembership`	Allowed
`DescribeChannelMembership`	허용됨
`ListChannelMembership`	허용됨
`DeleteChannelMembership`	허용됨
`SendChannelMessage`	제한적으로 허용됨	CreateChannelMembershipAPI를 사용하여 먼저 멤버십을 생성한 다음 `SendChannelMessage` API를 호출해야 합니다.
`GetChannelMessage`	Allowed
`ListChannelMessage`	허용됨
`DeleteChannelMessage`	거부됨
`RedactChannelMessage`	허용됨
`UpdateChannelMessage`	제한적으로 허용됨	자신이 작성한 메시지만 업데이트할 수 있습니다.
`CreateChannelModerator`	허용됨	먼저 CreateChannelMembershipAPI를 사용하여 멤버십을 생성한 다음 `CreateChannelModerator` API를 호출해야 합니다.
`DeleteChannelModerator`	Allowed
`DescribeChannelModerator`	허용됨
`ListChannelModerator`	허용됨
`CreateChannelBan`	제한적으로 허용됨	차단하려는 `AppInstanceUser`는 해당 채널의 `AppInstanceAdmin` 또는 중재자가 될 수 없습니다.
`DeleteChannelBan`	제한적으로 허용됨
`DescribeChannelBan`	허용됨
`ListChannelBan`	허용됨
`UpdateChannelReadMarker`	제한적으로 허용됨	비탄력적 채널의 경우 먼저 CreateChannelMembership사용하여 멤버십을 생성한 다음 `UpdateChannelReadMarker` API를 호출해야 합니다. 엘라스틱 채널에는 허용되지 않습니다.
`GetChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.
`ListChannelMessages`	허용됨
`DeleteChannelMessage`	거부됨
`RedactChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다.
`UpdateChannelMessage`	제한적으로 허용됨	자신이 보낸 메시지만 편집할 수 있습니다.
`AssociateChannelFlow`	허용됨
`DisassociateChannelFlow`	허용됨
`GetChannelMessageStatus`	제한적으로 허용됨	자신이 작성한 메시지 상태만 가져올 수 있습니다.
`ListSubChannels`	허용됨

Member

CreateChannelMembershipAPI를 통해 채널에 추가되면 An은 채널의 회원이 됩니다. AppInstanceUser

멤버는 자신이 속한 채널에서만 작업을 수행할 수 있습니다.

참고

AppInstanceAdmin 또는 ChannelModerator인 멤버는 해당 두 역할이 허용하는 채널에 대해 작업을 수행할 수 있습니다.

API 이름	허용 또는 거부 여부	참고
`UpdateChannel`	거부됨
`DeleteChannel`	거부됨
`DescribeChannel`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannel`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannelMembershipsForAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`ListChannelsModeratedByAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	제한적으로 허용됨	를 다른 것으로 채울 수도 AppInstanceUserArn있습니다. AppInstanceUser 엘라스틱 채널에는 허용되지 않습니다.
`CreateChannelMembership`	제한적으로 허용됨	UNRESTRICTED채널에는 다른 멤버만 추가할 수 있습니다.
`DescribeChannelMembership`	Allowed
`ListChannelMembership`	허용됨
`DeleteChannelMembership`	허용됨
`SendChannelMessage`	허용됨
`GetChannelMessage`	허용됨
`ListChannelMessage`	허용됨
`DeleteChannelMessage`	거부됨
`RedactChannelMessage`	제한적으로 허용됨	자신이 작성한 메시지만 수정할 수 있습니다.
`UpdateChannelMessage`	제한적으로 허용됨	자신이 작성한 메시지만 업데이트할 수 있습니다.
`CreateChannelModerator`	거부됨
`DeleteChannelModerator`	거부됨
`DescribeChannelModerator`	거부됨
`ListChannelModerator`	거부됨
`CreateChannelBan`	거부됨
`DeleteChannelBan`	거부됨
`DescribeChannelBan`	거부됨
`ListChannelBan`	거부됨
`UpdateChannelReadMarker`	제한적으로 허용됨	엘라스틱 채널에는 허용되지 않습니다.
`GetChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.
`ListChannelMessages`	허용됨
`DeleteChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다.
`RedactChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다.
`UpdateChannelMessage`	제한적으로 허용됨	자신이 보낸 메시지만 편집할 수 있습니다.
`AssociateChannelFlow`	거부됨
`DisassociateChannelFlow`	거부됨
`GetChannelMessageStatus`	제한적으로 허용됨	자신이 작성한 메시지 상태만 가져올 수 있습니다.
`Listsubchannels`	거부됨

비멤버

비회원은 일반 AppInstanceUser 회원으로 CreateChannelMembershipAPI를 사용하여 추가하지 않는 한 채널 관련 작업을 수행할 수 없습니다.

참고

이 두 역할에서 허용하는 채널 관련 작업을 AppInstanceAdmin 수행하거나 수행할 ChannelModerator 수 있는 비회원입니다.

API 이름	허용 또는 거부 여부	참고
`UpdateChannel`	거부됨
`DeleteChannel`	거부됨
`DescribeChannel`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannel`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannelMembershipsForAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`DescribeChannelMembershipForAppInstanceUser`	제한적으로 허용됨	를 다른 것으로 채울 수도 AppInstanceArn있습니다. `AppInstanceUser` 엘라스틱 채널에는 허용되지 않습니다.
`ListChannelsModeratedByAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`DescribeChannelModeratedByAppInstanceUser`	제한적으로 허용됨	ARN만 값으로 사용할 수 있습니다. AppInstanceUserArn
`CreateChannelMembership`	거부됨
`DescribeChannelMembership`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannelMembership`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`DeleteChannelMembership`	거부됨
`SendChannelMessage`	거부됨
`GetChannelMessage`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`ListChannelMessage`	제한적으로 허용됨	공개 채널의 세부 정보만 가져올 수 있습니다.
`DeleteChannelMessage`	거부됨
`RedactChannelMessage`	거부됨
`UpdateChannelMessage`	거부됨
`CreateChannelModerator`	거부됨
`DeleteChannelModerator`	거부됨
`DescribeChannelModerator`	거부됨
`ListChannelModerator`	거부됨
`CreateChannelBan`	거부됨
`DeleteChannelBan`	거부됨
`DescribeChannelBan`	거부됨
`ListChannelBan`	거부됨
`UpdateChannelReadMarker`	거부됨
`GetChannelMessage`	제한적으로 허용됨	보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.
`ListChannelMessages`	제한적으로 허용됨
`DeleteChannelMessage`	거부됨	거부됨
`RedactChannelMessage`	거부됨
`UpdateChannelMessage`	거부됨
`AssociateChannelFlow`	거부됨
`DisassociateChannelFlow`	거부됨
`GetChannelMessageStatus`	제한적으로 허용됨	자신이 작성한 메시지 상태만 가져올 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 역할 예시

메시징 데이터 스트리밍