Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Esempi di ruoli IAM per la messaggistica SDK di Amazon Chime Per consentire agli utenti di accedere alle funzionalità di messaggistica di Amazon Chime SDK, è necessario definire un ruolo e una policy IAM per fornire le credenziali agli utenti al momento dell'accesso. La policy IAM definisce le risorse a cui gli utenti possono accedere. Gli esempi in questa sezione forniscono politiche di base che puoi adattare alle tue esigenze. Per ulteriori informazioni sul funzionamento delle politiche, vedere[Effettuare chiamate SDK da un servizio di back-end per la messaggistica SDK di Amazon Chime](call-from-backend.md). Questo esempio mostra una policy per gli sviluppatori che creano applicazioni utilizzando la messaggistica Amazon Chime SDK. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "chime:CreateAppInstance", "chime:DescribeAppInstance", "chime:ListAppInstances", "chime:UpdateAppInstance", "chime:DeleteAppInstance", "chime:CreateAppInstanceUser", "chime:DeleteAppInstanceUser", "chime:ListAppInstanceUsers", "chime:UpdateAppInstanceUser", "chime:DescribeAppInstanceUser", "chime:CreateAppInstanceAdmin", "chime:DescribeAppInstanceAdmin", "chime:ListAppInstanceAdmins", "chime:DeleteAppInstanceAdmin", "chime:PutAppInstanceRetentionSettings", "chime:GetAppInstanceRetentionSettings", "chime:PutAppInstanceStreamingConfigurations", "chime:GetAppInstanceStreamingConfigurations", "chime:DeleteAppInstanceStreamingConfigurations", "chime:TagResource", "chime:UntagResource", "chime:ListTagsForResource", "chime:CreateChannelFlow", "chime:UpdateChannelFlow", "chime:DescribeChannelFlow", "chime:DeleteChannelFlow", "chime:ListChannelFlows", "chime:ListChannelsAssociatedWithChannelFlow", "chime:ChannelFlowCallback" ], "Effect": "Allow", "Resource": "*" } ] } ``` ------ Questo esempio mostra una policy che consente agli utenti di accedere alle azioni degli utenti dell'SDK Amazon Chime. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": "chime:GetMessagingSessionEndpoint", "Effect": "Allow", "Resource": "*" }, { "Action": [ "chime:CreateChannel", "chime:DescribeChannel", "chime:DeleteChannel", "chime:UpdateChannel", "chime:ListChannels", "chime:Listsubchannels", "chime:ListChannelMembershipsForAppInstanceUser", "chime:DescribeChannelMembershipForAppInstanceUser", "chime:ListChannelsModeratedByAppInstanceUser", "chime:DescribeChannelModeratedByAppInstanceUser", "chime:UpdateChannelReadMarker", "chime:CreateChannelModerator", "chime:DescribeChannelModerator", "chime:ListChannelModerators", "chime:DeleteChannelModerator", "chime:SendChannelMessage", "chime:GetChannelMessage", "chime:DeleteChannelMessage", "chime:UpdateChannelMessage", "chime:RedactChannelMessage", "chime:ListChannelMessages", "chime:CreateChannelMembership", "chime:DescribeChannelMembership", "chime:DeleteChannelMembership", "chime:ListChannelMemberships", "chime:CreateChannelBan", "chime:DeleteChannelBan", "chime:ListChannelBans", "chime:DescribeChannelBan", "chime:Connect", "chime:AssociateChannelFlow", "chime:DisassociateChannelFlow", "chime:GetChannelMessageStatus" ], "Effect": "Allow", "Resource": [ "arn:aws:chime:us-east-1:123456789012:app-instance/app_instance_id/user/app_instance_user_id", "arn:aws:chime:us-east-1:123456789012:app-instance/app_instance_id/channel/*" ] } ] } ``` ------ Questo esempio mostra una policy che offre agli utenti un accesso minimo alle azioni degli utenti di Amazon Chime SDK. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": "chime:GetMessagingSessionEndpoint", "Effect": "Allow", "Resource": "*" }, { "Action": [ "chime:ListChannels", "chime:DescribeChannel", "chime:ListChannelMembershipsForAppInstanceUser", "chime:DescribeChannelMembershipForAppInstanceUser", "chime:ListChannelsModeratedByAppInstanceUser", "chime:DescribeChannelModeratedByAppInstanceUser", "chime:SendChannelMessage", "chime:GetChannelMessage", "chime:ListChannelMessages", "chime:Connect" ], "Effect": "Allow", "Resource": [ "arn:aws:chime:us-east-1:123456789012:app-instance/app_instance_id/user/app_instance_user_id", "arn:aws:chime:us-east-1:123456789012:app-instance/app_instance_id/channel/*" ] } ] } ``` ------ Questo esempio mostra una politica per stabilire una WebSocket connessione per un. `AppInstanceUser` Per ulteriori informazioni sulle WebSocket connessioni, vedere[Utilizzo WebSockets per ricevere messaggi nella messaggistica SDK di Amazon Chime](websockets.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "chime:Connect" ], "Resource": [ "arn:aws:chime:us-east-1:123456789012:app-instance/app_instance_id/user/app_instance_user_id" ] } ] } ``` ------