Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Descripción de la autorización por rol
En las tablas de este tema se enumeran las acciones que los usuarios de instancias de aplicaciones pueden ejecutar, en función de su rol.
**Leyenda**
+ **Permitido**: si se especifica el contexto de acción o recurso correcto en la política de IAM, se puede ejecutar correctamente.
+ **Permitido con restricciones**: si se especifica el contexto correcto de acción o recurso en la política de IAM, se deben cumplir ciertas condiciones para que la acción se ejecute correctamente.
+ **Denegado**: aunque se especifique el contexto correcto de acción o recurso en la política de IAM, el back-end seguirá bloqueándolo.
**Topics**
+ [AppInstanceAdmin](#appinstanceadmin)
+ [ChannelModerator](#channelmoderator)
+ [Miembro](#member)
+ [No miembro](#non-member)
## AppInstanceAdmin
Los administradores de instancias de aplicación pueden realizar acciones en un canal dentro de la instancia de aplicación de la que son administradores.
| Nombre de API | Permitido o denegado | Notas |
| --- | --- | --- |
| `UpdateChannel` | Permitido con restricciones | No se puede actualizar ElasticChannelConfiguration una vez configurada |
| `DeleteChannel` | Permitido | |
| `DescribeChannel` | Permitida | |
| `ListChannel` | Permitida | |
| `ListChannelMembershipsForAppInstanceUser` | Permitida | También puede rellenar el [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)con otro`AppInstanceUser`. |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido | También puedes poblar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)con otro`AppInstanceUser`. |
| `ListChannelsModeratedByAppInstanceUser` | Permitido | También puedes poblar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)con otro AppInstanceUser. |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido | También puedes poblar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)con otra `ppInstanceUser` A. No se admiten canales elásticos. |
| `CreateChannelMembership` | Permitido | |
| `DescribeChannelMembership` | Permitida | |
| `ListChannelMembership` | Permitida | |
| `DeleteChannelMembership` | Permitida | |
| `SendChannelMessage` | Permitido con restricciones | Primero necesitas usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html)para crear una membresía para ti y luego llamar a la API. |
| `GetChannelMessage` | Permitido | |
| `ListChannelMessage` | Permitida | |
| `DeleteChannelMessage` | Permitida | |
| `RedactChannelMessage` | Permitida | |
| `UpdateChannelMessage` | Permitido con restricciones | Solo puede editar sus propios mensajes. |
| `CreateChannelModerator` | Permitido | |
| `DeleteChannelModerator` | Permitida | |
| `DescribeChannelModerator` | Permitida | |
| `ListChannelModerator` | Permitida | |
| `CreateChannelBan` | Permitido con restricciones | El `AppInstanceUser` que prohíba no puede ser un `AppInstanceAdmin` ni el moderador de ese canal. |
| `DeleteChannelBan` | Permitido con restricciones | |
| `DescribeChannelBan` | Permitido | |
| `ListChannelBan` | Permitida | |
| `UpdateChannelReadMarker` | Permitido con restricciones | Para los canales no elásticos, es necesario utilizar la [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para crear primero una membresía para ti y luego llamar a la API. No permitido para los canales elásticos. |
| `GetChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje. |
| `ListChannelMessages` | Permitido | |
| `DeleteChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. |
| `RedactChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. |
| `UpdateChannelMessage` | Permitido con restricciones | Solo puede editar sus propios mensajes enviados. |
| `AssociateChannelFlow` | Permitido | |
| `DisassociateChannelFlow` | Permitida | |
| `GetChannelMessageStatus` | Permitido con restricciones | Solo puede ver el estado de sus propios mensajes. |
| `ListSubChannels` | Permitido | |
## ChannelModerator
Los moderadores del canal solo pueden realizar acciones en los canales en los que tienen el rol de moderadores.
**nota**
Un moderador que sea un `AppInstanceAdmin` puede realizar acciones en los canales permitidos por ese rol.
| Nombre de API | Permitido o denegado | Notas |
| --- | --- | --- |
| `UpdateChannel` | Permitido | No se puede actualizar ElasticChannelConfiguration una vez configurada |
| `DeleteChannel` | Permitido | |
| `DescribeChannel` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannel` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannelMembershipsForAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `ListChannelsModeratedByAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido con restricciones | También puede rellenar un [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax)con otro AppInstanceUser. |
| `CreateChannelMembership` | Permitido | |
| `DescribeChannelMembership` | Permitida | |
| `ListChannelMembership` | Permitida | |
| `DeleteChannelMembership` | Permitida | |
| `SendChannelMessage` | Permitido con restricciones | Necesitas usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para crear primero una membresía para ti y luego llamar a la `SendChannelMessage` API. |
| `GetChannelMessage` | Permitido | |
| `ListChannelMessage` | Permitida | |
| `DeleteChannelMessage` | Denegado | |
| `RedactChannelMessage` | Permitido | |
| `UpdateChannelMessage` | Permitido con restricciones | Solo puede actualizar sus propios mensajes. |
| `CreateChannelModerator` | Permitido | Tienes que usar la [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)Primero debes crear una membresía para ti y luego llamar a la `CreateChannelModerator` API. |
| `DeleteChannelModerator` | Permitido | |
| `DescribeChannelModerator` | Permitida | |
| `ListChannelModerator` | Permitida | |
| `CreateChannelBan` | Permitido con restricciones | El `AppInstanceUser` que está prohibiendo no puede ser `AppInstanceAdmin` ni moderador de ese canal. |
| `DeleteChannelBan` | Permitido con restricciones | |
| `DescribeChannelBan` | Permitido | |
| `ListChannelBan` | Permitida | |
| `UpdateChannelReadMarker` | Permitido con restricciones | Para los canales no elásticos, debes usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)para crear primero una membresía para ti y luego llamar a la `UpdateChannelReadMarker` API. No permitido para los canales elásticos. |
| `GetChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje. |
| `ListChannelMessages` | Permitido | |
| `DeleteChannelMessage` | Denegado | |
| `RedactChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. |
| `UpdateChannelMessage` | Permitido con restricciones | Solo puede editar sus propios mensajes enviados. |
| `AssociateChannelFlow` | Permitido | |
| `DisassociateChannelFlow` | Permitida | |
| `GetChannelMessageStatus` | Permitido con restricciones | Solo puede ver el estado de sus propios mensajes. |
| `ListSubChannels` | Permitido | |
## Miembro
Y `AppInstanceUser` pasa a ser miembro de un canal si se añade al canal a través del [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API.
Los miembros solo pueden realizar acciones en los canales a los que pertenecen.
**nota**
Un miembro que es `AppInstanceAdmin` o `ChannelModerator` puede realizar acciones en los canales permitidos por esos dos roles.
| Nombre de API | Permitido o denegado | Notas |
| --- | --- | --- |
| `UpdateChannel` | Denegado | |
| `DeleteChannel` | Denegado | |
| `DescribeChannel` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannel` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannelMembershipsForAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `ListChannelsModeratedByAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido con restricciones | También puede rellenar un [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)con otro AppInstanceUser. No permitido para los canales elásticos. |
| `CreateChannelMembership` | Permitido con restricciones | Solo puedes añadir otros miembros para un [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode)canal. |
| `DescribeChannelMembership` | Permitido | |
| `ListChannelMembership` | Permitida | |
| `DeleteChannelMembership` | Permitida | |
| `SendChannelMessage` | Permitida | |
| `GetChannelMessage` | Permitida | |
| `ListChannelMessage` | Permitida | |
| `DeleteChannelMessage` | Denegado | |
| `RedactChannelMessage` | Permitido con restricciones | Solo puede redactar sus propios mensajes. |
| `UpdateChannelMessage` | Permitido con restricciones | Solo puede actualizar sus propios mensajes. |
| `CreateChannelModerator` | Denegado | |
| `DeleteChannelModerator` | Denegado | |
| `DescribeChannelModerator` | Denegado | |
| `ListChannelModerator` | Denegado | |
| `CreateChannelBan` | Denegado | |
| `DeleteChannelBan` | Denegado | |
| `DescribeChannelBan` | Denegado | |
| `ListChannelBan` | Denegado | |
| `UpdateChannelReadMarker` | Permitido con restricciones | No permitido para los canales elásticos. |
| `GetChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje. |
| `ListChannelMessages` | Permitido | |
| `DeleteChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. |
| `RedactChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. |
| `UpdateChannelMessage` | Permitido con restricciones | Solo puede editar sus propios mensajes enviados. |
| `AssociateChannelFlow` | Denegado | |
| `DisassociateChannelFlow` | Denegado | |
| `GetChannelMessageStatus` | Permitido con restricciones | Solo puede ver el estado de sus propios mensajes. |
| `Listsubchannels` | Denegado | |
## No miembro
Los usuarios que no son miembros son habituales `AppInstanceUser` y no pueden realizar ninguna acción relacionada con el canal a menos que utilices el [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para añadirlos.
**nota**
Un no miembro que es `AppInstanceAdmin` o `ChannelModerator` puede realizar acciones en los canales permitidos por esos dos roles.
| Nombre de API | Permitido o denegado | Notas |
| --- | --- | --- |
| `UpdateChannel` | Denegado | |
| `DeleteChannel` | Denegado | |
| `DescribeChannel` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannel` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannelMembershipsForAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido con restricciones | También puede rellenar un [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)con otro`AppInstanceUser`. No permitido para los canales elásticos. |
| `ListChannelsModeratedByAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido con restricciones | Solo puede usar su ARN como [AppInstanceUserArnvalor de ](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). |
| `CreateChannelMembership` | Denegado | |
| `DescribeChannelMembership` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannelMembership` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `DeleteChannelMembership` | Denegado | |
| `SendChannelMessage` | Denegado | |
| `GetChannelMessage` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `ListChannelMessage` | Permitido con restricciones | Solo puede obtener detalles de los canales públicos. |
| `DeleteChannelMessage` | Denegado | |
| `RedactChannelMessage` | Denegado | |
| `UpdateChannelMessage` | Denegado | |
| `CreateChannelModerator` | Denegado | |
| `DeleteChannelModerator` | Denegado | |
| `DescribeChannelModerator` | Denegado | |
| `ListChannelModerator` | Denegado | |
| `CreateChannelBan` | Denegado | |
| `DeleteChannelBan` | Denegado | |
| `DescribeChannelBan` | Denegado | |
| `ListChannelBan` | Denegado | |
| `UpdateChannelReadMarker` | Denegado | |
| `GetChannelMessage` | Permitido con restricciones | Solo permitido para los mensajes enviados. No se permite el procesamiento de mensajes por flujo de canales, a menos que usted sea el remitente del mensaje. |
| `ListChannelMessages` | Permitido con restricciones | |
| `DeleteChannelMessage` | Denegado | Denegado |
| `RedactChannelMessage` | Denegado | |
| `UpdateChannelMessage` | Denegado | |
| `AssociateChannelFlow` | Denegado | |
| `DisassociateChannelFlow` | Denegado | |
| `GetChannelMessageStatus` | Permitido con restricciones | Solo puede ver el estado de sus propios mensajes. |