역할별 권한 부여 이해 - Amazon Chime SDK
AppInstanceAdminChannelModeratorMember비멤버

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할별 권한 부여 이해

이 주제의 표에는 앱 인스턴스 사용자가 역할에 따라 실행할 수 있는 작업이 나열되어 있습니다.

범례

  • 허용됨 - IAM 정책에 올바른 작업/리소스 컨텍스트가 지정되어 있으면 성공적으로 실행할 수 있습니다.

  • 제한적으로 허용됨 - IAM 정책에 올바른 작업/리소스 컨텍스트가 지정된 경우 작업을 성공적으로 실행하려면 특정 조건을 충족해야 합니다.

  • 거부됨 - IAM 정책에 올바른 작업/리소스 컨텍스트가 지정되더라도 백엔드에서 이를 차단합니다.

AppInstanceAdmin

앱 인스턴스 관리자는 자신이 관리자인 앱 인스턴스 내의 채널에서 작업을 수행할 수 있습니다.

API 이름 허용 또는 거부 여부 Notes

UpdateChannel

제한적으로 허용됨

ElasticChannelConfiguration을 설정한 후에는 업데이트할 수 없습니다.

DeleteChannel

허용됨

DescribeChannel

허용됨

ListChannel

허용됨

ListChannelMembershipsForAppInstanceUser

허용됨

AppInstanceUserArn을 다른 AppInstanceUser로 채울 수도 있습니다.

DescribeChannelMembershipForAppInstanceUser

허용

AppInstanceUserArn을 다른 AppInstanceUser로 채울 수도 있습니다.

ListChannelsModeratedByAppInstanceUser

허용

AppInstanceUserArn을 다른 AppInstanceUser로 채울 수도 있습니다.

DescribeChannelModeratedByAppInstanceUser

허용

AppInstanceUserArn을 다른 ppInstanceUser로 채울 수도 있습니다. 엘라스틱 채널에는 허용되지 않습니다.

CreateChannelMembership

Allowed

DescribeChannelMembership

허용됨

ListChannelMembership

허용됨

DeleteChannelMembership

허용됨

SendChannelMessage

제한적으로 허용됨

먼저 CreateChannelMembership을 사용하여 자신에 대한 멤버십을 생성한 다음 API를 직접 호출해야 합니다.

GetChannelMessage

Allowed

ListChannelMessage

허용됨

DeleteChannelMessage

허용됨

RedactChannelMessage

허용됨

UpdateChannelMessage

제한적으로 허용됨

자신이 작성한 메시지만 편집할 수 있습니다.

CreateChannelModerator

허용됨

DeleteChannelModerator

허용됨

DescribeChannelModerator

허용됨

ListChannelModerator

허용됨

CreateChannelBan

제한적으로 허용됨

차단한 AppInstanceUser는 해당 채널의 AppInstanceAdmin 또는 중재자가 될 수 없습니다.

DeleteChannelBan

제한적으로 허용됨

DescribeChannelBan

허용됨

ListChannelBan

허용됨

UpdateChannelReadMarker

제한적으로 허용됨

비 엘라스틱 채널의 경우 먼저 CreateChannelMembership API를 사용하여 자신에 대한 멤버십을 생성한 다음 API를 직접 호출해야 합니다.

엘라스틱 채널에는 허용되지 않습니다.

GetChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.

ListChannelMessages

허용됨

DeleteChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다.

RedactChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다.

UpdateChannelMessage

제한적으로 허용됨

자신이 보낸 메시지만 편집할 수 있습니다.

AssociateChannelFlow

허용됨

DisassociateChannelFlow

허용됨

GetChannelMessageStatus

제한적으로 허용됨

자신이 작성한 메시지 상태만 가져올 수 있습니다.

ListSubChannels

 허용됨

ChannelModerator

채널 중재자는 자신이 중재자 역할을 맡은 채널에서만 작업을 수행할 수 있습니다.

참고

AppInstanceAdmin인 중재자는 해당 역할이 허용하는 채널에서 작업을 수행할 수 있습니다.

API 이름 허용 또는 거부 여부 Notes

UpdateChannel

허용됨

ElasticChannelConfiguration을 설정한 후에는 업데이트할 수 없습니다.

DeleteChannel

허용됨

DescribeChannel

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannel

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannelMembershipsForAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

DescribeChannelMembershipForAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

ListChannelsModeratedByAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

DescribeChannelModeratedByAppInstanceUser

제한적으로 허용됨

AppInstanceUserArn을 다른 AppInstanceUser로 채울 수도 있습니다.

CreateChannelMembership

Allowed

DescribeChannelMembership

허용됨

ListChannelMembership

허용됨

DeleteChannelMembership

허용됨

SendChannelMessage

제한적으로 허용됨

먼저 CreateChannelMembership API를 사용하여 자신에 대한 멤버십을 생성한 다음 SendChannelMessage API를 직접 호출해야 합니다.

GetChannelMessage

Allowed

ListChannelMessage

허용됨

DeleteChannelMessage

거부됨

RedactChannelMessage

허용됨

UpdateChannelMessage

제한적으로 허용됨

자신이 작성한 메시지만 업데이트할 수 있습니다.

CreateChannelModerator

허용

먼저 CreateChannelMembership API를 사용하여 자신에 대한 멤버십을 생성한 다음 CreateChannelModerator API를 직접 호출해야 합니다.

DeleteChannelModerator

Allowed

DescribeChannelModerator

허용됨

ListChannelModerator

허용됨

CreateChannelBan

제한적으로 허용됨

차단하려는 AppInstanceUser는 해당 채널의 AppInstanceAdmin 또는 중재자가 될 수 없습니다.

DeleteChannelBan

제한적으로 허용됨

DescribeChannelBan

허용됨

ListChannelBan

허용됨

UpdateChannelReadMarker

제한적으로 허용됨

비 엘라스틱 채널의 경우 먼저 CreateChannelMembership을 사용하여 자신에 대한 멤버십을 생성한 다음 UpdateChannelReadMarker API를 직접 호출해야 합니다.

엘라스틱 채널에는 허용되지 않습니다.

GetChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.

ListChannelMessages

허용

DeleteChannelMessage

거부됨

RedactChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다.

UpdateChannelMessage

제한적으로 허용됨

자신이 보낸 메시지만 편집할 수 있습니다.

AssociateChannelFlow

허용됨

DisassociateChannelFlow

허용됨

GetChannelMessageStatus

제한적으로 허용됨

자신이 작성한 메시지 상태만 가져올 수 있습니다.

ListSubChannels

 허용됨

Member

AppInstanceUserCreateChannelMembership API를 통해 채널에 추가되면 채널의 멤버가 됩니다.

멤버는 자신이 속한 채널에서만 작업을 수행할 수 있습니다.

참고

AppInstanceAdmin 또는 ChannelModerator인 멤버는 해당 두 역할이 허용하는 채널에 대해 작업을 수행할 수 있습니다.

API 이름 허용 또는 거부 여부 Notes

UpdateChannel

거부됨

DeleteChannel

거부됨

DescribeChannel

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannel

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannelMembershipsForAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

DescribeChannelMembershipForAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

ListChannelsModeratedByAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

DescribeChannelModeratedByAppInstanceUser

제한적으로 허용됨

AppInstanceUserArn을 다른 AppInstanceUser로 채울 수도 있습니다.

엘라스틱 채널에는 허용되지 않습니다.

CreateChannelMembership

제한적으로 허용됨

UNRESTRICTED 채널에 대해서만 다른 멤버를 추가할 수 있습니다.

DescribeChannelMembership

Allowed

ListChannelMembership

허용됨

DeleteChannelMembership

허용됨

SendChannelMessage

허용됨

GetChannelMessage

허용됨

ListChannelMessage

허용됨

DeleteChannelMessage

거부됨

RedactChannelMessage

제한적으로 허용됨

자신이 작성한 메시지만 수정할 수 있습니다.

UpdateChannelMessage

제한적으로 허용됨

자신이 작성한 메시지만 업데이트할 수 있습니다.

CreateChannelModerator

거부됨

DeleteChannelModerator

거부됨

DescribeChannelModerator

거부됨

ListChannelModerator

거부됨

CreateChannelBan

거부됨

DeleteChannelBan

거부됨

DescribeChannelBan

거부됨

ListChannelBan

거부됨

UpdateChannelReadMarker

제한적으로 허용됨

엘라스틱 채널에는 허용되지 않습니다.

GetChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.

ListChannelMessages

허용됨

DeleteChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다.

RedactChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다.

UpdateChannelMessage

제한적으로 허용됨

자신이 보낸 메시지만 편집할 수 있습니다.

AssociateChannelFlow

거부됨

DisassociateChannelFlow

거부됨

GetChannelMessageStatus

제한적으로 허용됨

자신이 작성한 메시지 상태만 가져올 수 있습니다.

Listsubchannels

거부됨

비멤버

비회원은 일반 AppInstanceUser로, CreateChannelMembership API를 사용하여 추가하지 않는 한 채널 관련 작업을 수행할 수 없습니다.

참고

이 두 역할에서 허용하는 채널 관련 작업을 AppInstanceAdmin 수행하거나 수행할 ChannelModerator 수 있는 비회원입니다.

API 이름 허용 또는 거부 여부 Notes

UpdateChannel

거부됨

DeleteChannel

거부됨

DescribeChannel

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannel

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannelMembershipsForAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

DescribeChannelMembershipForAppInstanceUser

제한적으로 허용됨

AppInstanceArn을 다른 AppInstanceUser로 채울 수도 있습니다.

엘라스틱 채널에는 허용되지 않습니다.

ListChannelsModeratedByAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

DescribeChannelModeratedByAppInstanceUser

제한적으로 허용됨

ARN은 AppInstanceUserArn 값으로만 사용할 수 있습니다.

CreateChannelMembership

거부됨

DescribeChannelMembership

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannelMembership

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

DeleteChannelMembership

거부됨

SendChannelMessage

거부됨

GetChannelMessage

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

ListChannelMessage

제한적으로 허용됨

공개 채널의 세부 정보만 가져올 수 있습니다.

DeleteChannelMessage

거부됨

RedactChannelMessage

거부됨

UpdateChannelMessage

거부됨

CreateChannelModerator

거부됨

DeleteChannelModerator

거부됨

DescribeChannelModerator

거부됨

ListChannelModerator

거부됨

CreateChannelBan

거부됨

DeleteChannelBan

거부됨

DescribeChannelBan

거부됨

ListChannelBan

거부됨

UpdateChannelReadMarker

거부됨

GetChannelMessage

제한적으로 허용됨

보낸 메시지에만 허용됩니다. 메시지 발신자가 아니면 채널 흐름으로 처리 중인 메시지에는 허용되지 않습니다.

ListChannelMessages

제한적으로 허용됨

DeleteChannelMessage

거부됨

거부됨

RedactChannelMessage

거부됨

UpdateChannelMessage

거부됨

AssociateChannelFlow

거부됨

DisassociateChannelFlow

거부됨

GetChannelMessageStatus

제한적으로 허용됨

자신이 작성한 메시지 상태만 가져올 수 있습니다.