AppInstanceAdmin ChannelModerator Membro Não membro

Noções básicas de autorização por função

As tabelas neste tópico listam as ações que os usuários da instância da aplicação podem executar, dependendo do seu perfil.

Legenda

Permitido — Se o Action/Resource contexto correto for especificado na política do IAM, ele poderá ser executado com sucesso.
Permitido com restrições — Se o Action/Resource contexto correto for especificado na política do IAM, certas condições devem ser atendidas para executar a ação com sucesso.
Negado — Mesmo que o Action/Resource contexto correto seja especificado na política do IAM, ele ainda será bloqueado pelo back-end.

AppInstanceAdmin

Os administradores da instância da aplicação podem realizar ações em um canal dentro da instância da aplicação da qual são administradores.

Nome da API	Permitido ou negado	Observações
`UpdateChannel`	Permitido com restrição	Não é possível atualizar ElasticChannelConfiguration depois de definido
`DeleteChannel`	Permitido
`DescribeChannel`	Permitido
`ListChannel`	Permitido
`ListChannelMembershipsForAppInstanceUser`	Permitido	Também é possível preencher o AppInstanceUserArn com outro `AppInstanceUser`.
`DescribeChannelMembershipForAppInstanceUser`	Permitido	Também é possível preencher o AppInstanceUserArn com outro `AppInstanceUser`.
`ListChannelsModeratedByAppInstanceUser`	Permitido	Você também pode preencher AppInstanceUserArncom outro AppInstanceUser.
`DescribeChannelModeratedByAppInstanceUser`	Permitido	Também é possível preencher o AppInstanceUserArn com outro `ppInstanceUser`A. Não é permitido para canais elásticos.
`CreateChannelMembership`	Permitido
`DescribeChannelMembership`	Permitido
`ListChannelMembership`	Permitido
`DeleteChannelMembership`	Permitido
`SendChannelMessage`	Permitido com restrição	Primeiro, é necessário usar CreateChannelMembership para criar uma associação para si e, depois, chamar a API.
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitido
`DeleteChannelMessage`	Permitido
`RedactChannelMessage`	Permitido
`UpdateChannelMessage`	Permitido com restrição	Você só pode editar suas próprias mensagens.
`CreateChannelModerator`	Permitido
`DeleteChannelModerator`	Permitido
`DescribeChannelModerator`	Permitido
`ListChannelModerator`	Permitido
`CreateChannelBan`	Permitido com restrição	O `AppInstanceUser` que você baniu não pode ser um `AppInstanceAdmin` ou moderador desse canal.
`DeleteChannelBan`	Permitido com restrição
`DescribeChannelBan`	Permitido
`ListChannelBan`	Permitido
`UpdateChannelReadMarker`	Permitido com restrição	Para canais não elásticos, primeiro é necessário usar a API CreateChannelMembership para criar uma associação para si e, depois, chamar a API. Não permitido para canais elásticos.
`GetChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas.
`RedactChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas.
`UpdateChannelMessage`	Permitido com restrição	Você só pode editar suas próprias mensagens enviadas.
`AssociateChannelFlow`	Permitido
`DisassociateChannelFlow`	Permitido
`GetChannelMessageStatus`	Permitido com restrição	Você só pode obter o status da mensagem para suas próprias mensagens.
`ListSubChannels`	Permitido

ChannelModerator

Os moderadores do canal só podem realizar ações nos canais nos quais tenham o perfil de moderador.

nota

Um moderador que é um AppInstanceAdmin pode realizar ações nos canais permitidos por esse perfil.

Nome da API	Permitido ou negado	Observações
`UpdateChannel`	Permitido	Não é possível atualizar ElasticChannelConfiguration depois de definido
`DeleteChannel`	Permitido
`DescribeChannel`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannel`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`DescribeChannelMembershipForAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`ListChannelsModeratedByAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`DescribeChannelModeratedByAppInstanceUser`	Permitido com restrição	Você também pode preencher um AppInstanceUserArncom outro AppInstanceUser.
`CreateChannelMembership`	Permitido
`DescribeChannelMembership`	Permitido
`ListChannelMembership`	Permitido
`DeleteChannelMembership`	Permitido
`SendChannelMessage`	Permitido com restrição	Primeiro é necessário usar a API CreateChannelMembership para criar uma associação para si e, depois, chamar a API `SendChannelMessage`.
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitido
`DeleteChannelMessage`	Negado
`RedactChannelMessage`	Permitido
`UpdateChannelMessage`	Permitido com restrição	Você pode atualizar somente suas próprias mensagens.
`CreateChannelModerator`	Permitido	Primeiro é necessário usar a API CreateChannelMembership para criar uma associação para si e, depois, chamar a API `CreateChannelModerator`.
`DeleteChannelModerator`	Permitido
`DescribeChannelModerator`	Permitido
`ListChannelModerator`	Permitido
`CreateChannelBan`	Permitido com restrição	O `AppInstanceUser` que você está banindo não pode ser um `AppInstanceAdmin` ou moderador desse canal.
`DeleteChannelBan`	Permitido com restrição
`DescribeChannelBan`	Permitido
`ListChannelBan`	Permitido
`UpdateChannelReadMarker`	Permitido com restrição	Para canais não elásticos, primeiro é necessário usar CreateChannelMembership para criar uma associação para si e, depois, chamar a API `UpdateChannelReadMarker`. Não permitido para canais elásticos.
`GetChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Negado
`RedactChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas.
`UpdateChannelMessage`	Permitido com restrição	Você só pode editar suas próprias mensagens enviadas.
`AssociateChannelFlow`	Permitido
`DisassociateChannelFlow`	Permitido
`GetChannelMessageStatus`	Permitido com restrição	Você só pode obter o status da mensagem para suas próprias mensagens.
`ListSubChannels`	Permitido

Membro

Um AppInstanceUser se tornará membro de um canal se for adicionado ao canal por meio da API CreateChannelMembership.

Os membros podem realizar ações somente nos canais aos quais pertencem.

nota

Um membro que é AppInstanceAdmin ou ChannelModerator pode realizar ações nos canais permitidos por essas duas funções.

Nome da API	Permitido ou negado	Observações
`UpdateChannel`	Negado
`DeleteChannel`	Negado
`DescribeChannel`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannel`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`DescribeChannelMembershipForAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`ListChannelsModeratedByAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`DescribeChannelModeratedByAppInstanceUser`	Permitido com restrição	Você também pode preencher um AppInstanceUserArncom outro AppInstanceUser. Não permitido para canais elásticos.
`CreateChannelMembership`	Permitido com restrição	Só é possível adicionar outros membros para um canal UNRESTRICTED.
`DescribeChannelMembership`	Permitido
`ListChannelMembership`	Permitido
`DeleteChannelMembership`	Permitido
`SendChannelMessage`	Permitido
`GetChannelMessage`	Permitido
`ListChannelMessage`	Permitido
`DeleteChannelMessage`	Negado
`RedactChannelMessage`	Permitido com restrição	Você só pode redigir suas próprias mensagens.
`UpdateChannelMessage`	Permitido com restrição	Você só pode atualizar suas próprias mensagens.
`CreateChannelModerator`	Negado
`DeleteChannelModerator`	Negado
`DescribeChannelModerator`	Negado
`ListChannelModerator`	Negado
`CreateChannelBan`	Negado
`DeleteChannelBan`	Negado
`DescribeChannelBan`	Negado
`ListChannelBan`	Negado
`UpdateChannelReadMarker`	Permitido com restrição	Não permitido para canais elásticos.
`GetChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem.
`ListChannelMessages`	Permitido
`DeleteChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas.
`RedactChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas.
`UpdateChannelMessage`	Permitido com restrição	Você só pode editar suas próprias mensagens enviadas.
`AssociateChannelFlow`	Negado
`DisassociateChannelFlow`	Negado
`GetChannelMessageStatus`	Permitido com restrição	Você só pode obter o status da mensagem para suas próprias mensagens.
`Listsubchannels`	Negado

Não membro

O não membro é um AppInstanceUser regular e não pode realizar nenhuma ação relacionada ao canal, a menos que seja usada a API CreateChannelMembership para adicioná-lo.

nota

Um não membro que é AppInstanceAdmin ou ChannelModerator pode realizar ações relacionadas ao canal permitidas por esses dois perfis.

Nome da API	Permitido ou negado	Observações
`UpdateChannel`	Negado
`DeleteChannel`	Negado
`DescribeChannel`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannel`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannelMembershipsForAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`DescribeChannelMembershipForAppInstanceUser`	Permitido com restrição	Também é possível preencher um AppInstanceArn com outro `AppInstanceUser`. Não permitido para canais elásticos.
`ListChannelsModeratedByAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`DescribeChannelModeratedByAppInstanceUser`	Permitido com restrição	Só é possível usar o ARN como o valor de AppInstanceUserArn.
`CreateChannelMembership`	Negado
`DescribeChannelMembership`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannelMembership`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`DeleteChannelMembership`	Negado
`SendChannelMessage`	Negado
`GetChannelMessage`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`ListChannelMessage`	Permitido com restrição	Você só pode obter detalhes de canais públicos.
`DeleteChannelMessage`	Negado
`RedactChannelMessage`	Negado
`UpdateChannelMessage`	Negado
`CreateChannelModerator`	Negado
`DeleteChannelModerator`	Negado
`DescribeChannelModerator`	Negado
`ListChannelModerator`	Negado
`CreateChannelBan`	Negado
`DeleteChannelBan`	Negado
`DescribeChannelBan`	Negado
`ListChannelBan`	Negado
`UpdateChannelReadMarker`	Negado
`GetChannelMessage`	Permitido com restrição	Permitido somente para mensagens enviadas. Não é permitido o processamento de mensagens por fluxo de canal, a menos que você seja o remetente da mensagem.
`ListChannelMessages`	Permitido com restrição
`DeleteChannelMessage`	Negado	Negado
`RedactChannelMessage`	Negado
`UpdateChannelMessage`	Negado
`AssociateChannelFlow`	Negado
`DisassociateChannelFlow`	Negado
`GetChannelMessageStatus`	Permitido com restrição	Você só pode obter o status da mensagem para suas próprias mensagens.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de perfis do IAM

Streaming de dados de mensagens