翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ロールごとの権限について
このトピックの表は、アプリケーションインスタンスのユーザーがロールに応じて実行できるアクションを示しています。
**凡例**
+ **[許可]** — IAM ポリシーに正しいアクション/リソースコンテキストが指定されていれば、正常に実行できます。
+ **[制限付きで許可]** — IAM ポリシーに正しいアクション/リソースコンテキストが指定されている場合、特定の条件を満たしていればアクションを正常に実行することができます。
+ **[拒否]** — IAM ポリシーで正しいアクション/リソースコンテキストが指定されていても、バックエンドによってブロックされます。
**Topics**
+ [AppInstanceAdmin](#appinstanceadmin)
+ [ChannelModerator](#channelmoderator)
+ [メンバー](#member)
+ [非メンバー](#non-member)
## AppInstanceAdmin
アプリケーションインスタンスの管理者は、自分が管理者であるアプリケーションインスタンス内のチャネルに対してアクションを実行できます。
| API 名 | 許可または拒否 | メモ |
| --- | --- | --- |
| `UpdateChannel` | 制限付きで許可 | 一度設定した ElasticChannelConfiguration は更新できません |
| `DeleteChannel` | 許可 | |
| `DescribeChannel` | 許可 | |
| `ListChannel` | 許可 | |
| `ListChannelMembershipsForAppInstanceUser` | 許可されています | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) に別の `AppInstanceUser` を入力することもできます。 |
| `DescribeChannelMembershipForAppInstanceUser` | 許可されています | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) に別の `AppInstanceUser` を入力することもできます。 |
| `ListChannelsModeratedByAppInstanceUser` | 許可されています | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) に別の AppInstanceUser を入力することもできます。 |
| `DescribeChannelModeratedByAppInstanceUser` | 許可されています | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) に別の A`ppInstanceUser` を入力することもできます。Elastic チャネルでは許可されません。 |
| `CreateChannelMembership` | 許可 | |
| `DescribeChannelMembership` | 許可 | |
| `ListChannelMembership` | 許可 | |
| `DeleteChannelMembership` | 許可されています | |
| `SendChannelMessage` | 制限付きで許可 | まず [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html) を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。 |
| `GetChannelMessage` | 許可 | |
| `ListChannelMessage` | 許可 | |
| `DeleteChannelMessage` | 許可 | |
| `RedactChannelMessage` | 許可されています | |
| `UpdateChannelMessage` | 制限付きで許可 | 自分のメッセージのみを編集できます。 |
| `CreateChannelModerator` | 許可 | |
| `DeleteChannelModerator` | 許可 | |
| `DescribeChannelModerator` | 許可 | |
| `ListChannelModerator` | 許可されています | |
| `CreateChannelBan` | 制限付きで許可 | 禁止する `AppInstanceUser` は、そのチャネルの `AppInstanceAdmin` またはモデレーターであってはなりません。 |
| `DeleteChannelBan` | 制限付きで許可 | |
| `DescribeChannelBan` | 許可 | |
| `ListChannelBan` | 許可されています | |
| `UpdateChannelReadMarker` | 制限付きで許可 | 非 Elastic チャネルの場合は、まず [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API を使用して自分のメンバーシップを作成し、次に API を呼び出す必要があります。 Elastic チャネルでは許可されません。 |
| `GetChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。 |
| `ListChannelMessages` | 許可されています | |
| `DeleteChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。 |
| `RedactChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。 |
| `UpdateChannelMessage` | 制限付きで許可 | 自分の送信したメッセージのみを編集できます。 |
| `AssociateChannelFlow` | 許可 | |
| `DisassociateChannelFlow` | 許可されています | |
| `GetChannelMessageStatus` | 制限付きで許可 | 自分のメッセージのメッセージステータスのみを取得できます。 |
| `ListSubChannels` | 許可されています | |
## ChannelModerator
チャネルモデレーターは、自分がモデレーターの役割を担っているチャネルでのみアクションを実行できます。
**注記**
`AppInstanceAdmin` であるモデレーターは、そのロールで許可されているチャネルでアクションを実行できます。
| API 名 | 許可または拒否 | メモ |
| --- | --- | --- |
| `UpdateChannel` | 許可されています | 一度設定した ElasticChannelConfiguration は更新できません |
| `DeleteChannel` | 許可されています | |
| `DescribeChannel` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannel` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannelMembershipsForAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `DescribeChannelMembershipForAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `ListChannelsModeratedByAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `DescribeChannelModeratedByAppInstanceUser` | 制限付きで許可 | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) に別の AppInstanceUser を入力することもできます。 |
| `CreateChannelMembership` | 許可 | |
| `DescribeChannelMembership` | 許可 | |
| `ListChannelMembership` | 許可 | |
| `DeleteChannelMembership` | 許可されています | |
| `SendChannelMessage` | 制限付きで許可 | まず [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API を使用して自分のメンバーシップを作成し、次に `SendChannelMessage` API を呼び出す必要があります。 |
| `GetChannelMessage` | 許可 | |
| `ListChannelMessage` | 許可されています | |
| `DeleteChannelMessage` | 拒否 | |
| `RedactChannelMessage` | 許可されています | |
| `UpdateChannelMessage` | 制限付きで許可 | 自分のメッセージのみを更新できます。 |
| `CreateChannelModerator` | 許可されています | まず [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API を使用して自分のメンバーシップを作成し、次に `CreateChannelModerator` API を呼び出す必要があります。 |
| `DeleteChannelModerator` | 許可 | |
| `DescribeChannelModerator` | 許可 | |
| `ListChannelModerator` | 許可されています | |
| `CreateChannelBan` | 制限付きで許可 | 禁止する `AppInstanceUser` は、そのチャネルの `AppInstanceAdmin` またはモデレーターであってはなりません。 |
| `DeleteChannelBan` | 制限付きで許可 | |
| `DescribeChannelBan` | 許可 | |
| `ListChannelBan` | 許可されています | |
| `UpdateChannelReadMarker` | 制限付きで許可 | 非 Elastic チャネルの場合は、まず [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) を使用して自分のメンバーシップを作成し、次に `UpdateChannelReadMarker` API を呼び出す必要があります。 Elastic チャネルでは許可されません。 |
| `GetChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。 |
| `ListChannelMessages` | 許可されています | |
| `DeleteChannelMessage` | 拒否 | |
| `RedactChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。 |
| `UpdateChannelMessage` | 制限付きで許可 | 自分の送信したメッセージのみを編集できます。 |
| `AssociateChannelFlow` | 許可 | |
| `DisassociateChannelFlow` | 許可されています | |
| `GetChannelMessageStatus` | 制限付きで許可 | 自分のメッセージのメッセージステータスのみを取得できます。 |
| `ListSubChannels` | 許可されています | |
## メンバー
`AppInstanceUser` は、[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API を介してチャネルに追加されると、チャネルのメンバーになります。
メンバーは自分が属するチャネルでのみアクションを実行できます。
**注記**
`AppInstanceAdmin` または `ChannelModerator` であるメンバーは、これら 2 つのロールで許可されているチャネルでアクションを実行できます。
| API 名 | 許可または拒否 | メモ |
| --- | --- | --- |
| `UpdateChannel` | 拒否 | |
| `DeleteChannel` | 拒否 | |
| `DescribeChannel` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannel` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannelMembershipsForAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `DescribeChannelMembershipForAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `ListChannelsModeratedByAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `DescribeChannelModeratedByAppInstanceUser` | 制限付きで許可 | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) に別の AppInstanceUser を入力することもできます。 Elastic チャネルでは許可されません。 |
| `CreateChannelMembership` | 制限付きで許可 | 他のメンバーは [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode) チャネルにしか追加できません。 |
| `DescribeChannelMembership` | 許可 | |
| `ListChannelMembership` | 許可 | |
| `DeleteChannelMembership` | 許可 | |
| `SendChannelMessage` | 許可 | |
| `GetChannelMessage` | 許可 | |
| `ListChannelMessage` | 許可されています | |
| `DeleteChannelMessage` | 拒否 | |
| `RedactChannelMessage` | 制限付きで許可 | 自分のメッセージのみを編集できます。 |
| `UpdateChannelMessage` | 制限付きで許可 | 自分のメッセージのみを更新できます。 |
| `CreateChannelModerator` | 拒否 | |
| `DeleteChannelModerator` | 拒否 | |
| `DescribeChannelModerator` | 拒否 | |
| `ListChannelModerator` | 拒否 | |
| `CreateChannelBan` | 拒否 | |
| `DeleteChannelBan` | 拒否 | |
| `DescribeChannelBan` | 拒否 | |
| `ListChannelBan` | 拒否 | |
| `UpdateChannelReadMarker` | 制限付きで許可 | Elastic チャネルでは許可されません。 |
| `GetChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。 |
| `ListChannelMessages` | 許可されています | |
| `DeleteChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。 |
| `RedactChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。 |
| `UpdateChannelMessage` | 制限付きで許可 | 自分の送信したメッセージのみを編集できます。 |
| `AssociateChannelFlow` | 拒否 | |
| `DisassociateChannelFlow` | 拒否 | |
| `GetChannelMessageStatus` | 制限付きで許可 | 自分のメッセージのメッセージステータスのみを取得できます。 |
| `Listsubchannels` | 拒否 | |
## 非メンバー
非メンバーは通常の `AppInstanceUser` であり、[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API を使用して追加しない限り、チャネル関連のアクションを実行することはできません。
**注記**
`AppInstanceAdmin` または `ChannelModerator` である非メンバーは、これら 2 つのロールで許可されているチャネル関連のアクションを実行できます。
| API 名 | 許可または拒否 | メモ |
| --- | --- | --- |
| `UpdateChannel` | 拒否 | |
| `DeleteChannel` | 拒否 | |
| `DescribeChannel` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannel` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannelMembershipsForAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `DescribeChannelMembershipForAppInstanceUser` | 制限付きで許可 | [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) に別の `AppInstanceUser` を入力することもできます。 Elastic チャネルでは許可されません。 |
| `ListChannelsModeratedByAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `DescribeChannelModeratedByAppInstanceUser` | 制限付きで許可 | ARN は [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 値としてのみ使用できます。 |
| `CreateChannelMembership` | 拒否 | |
| `DescribeChannelMembership` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannelMembership` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `DeleteChannelMembership` | 拒否 | |
| `SendChannelMessage` | 拒否 | |
| `GetChannelMessage` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `ListChannelMessage` | 制限付きで許可 | パブリックチャネルの詳細のみを取得できます。 |
| `DeleteChannelMessage` | 拒否 | |
| `RedactChannelMessage` | 拒否 | |
| `UpdateChannelMessage` | 拒否 | |
| `CreateChannelModerator` | 拒否 | |
| `DeleteChannelModerator` | 拒否 | |
| `DescribeChannelModerator` | 拒否 | |
| `ListChannelModerator` | 拒否 | |
| `CreateChannelBan` | 拒否 | |
| `DeleteChannelBan` | 拒否 | |
| `DescribeChannelBan` | 拒否 | |
| `ListChannelBan` | 拒否 | |
| `UpdateChannelReadMarker` | 拒否 | |
| `GetChannelMessage` | 制限付きで許可 | 送信済みメッセージにのみ許可されます。メッセージの送信者でない限り、チャネルフローで処理中のメッセージでは許可されません。 |
| `ListChannelMessages` | 制限付きで許可 | |
| `DeleteChannelMessage` | 拒否 | 拒否 |
| `RedactChannelMessage` | 拒否 | |
| `UpdateChannelMessage` | 拒否 | |
| `AssociateChannelFlow` | 拒否 | |
| `DisassociateChannelFlow` | 拒否 | |
| `GetChannelMessageStatus` | 制限付きで許可 | 自分のメッセージのメッセージステータスのみを取得できます。 |