Erstellen einer dienstbezogenen Rolle für Medien-Pipelines - Amazon Chime SDK
Rollenberechtigungen einrichtenErstellen der serviceverknüpfte -RolleBearbeiten der serviceverknüpften RolleLöschen der serviceverknüpften -RolleRegionen, die serviceverknüpfte Rollen unterstützen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer dienstbezogenen Rolle für Medien-Pipelines

In den folgenden Abschnitten wird erklärt, wie Sie eine servicebezogene Rolle erstellen, die Medien-Pipelines Zugriff auf Ihre Amazon Chime SDK-Meetings gewährt.

Rollenberechtigungen einrichten

Medien-Pipelines verwenden eine dienstverknüpfte Rolle mit dem Namen. AWSServiceRoleForAmazonChimeSDKMediaPipelines Diese Rolle ermöglicht es den Capture-Pipelines, auf Amazon Chime SDK-Meetings zuzugreifen und in Ihrem Namen Metriken CloudWatch auf Amazon zu veröffentlichen. Die Rolle vertraut dem Service. mediapipelines.chime.amazonaws.com

Die Rollenberechtigungsrichtlinie ermöglicht es dem Amazon Chime SDK, die folgenden Aktionen für alle AWS Ressourcen durchzuführen:

  • Aktion: cloudwatch:PutMetricData für all AWS resources

  • Aktion: chime:CreateAttendee für all AWS resources

  • Aktion: chime:DeleteAttendee für all AWS resources

  • Aktion: chime:GetMeeting für all AWS resources

  • Aktion: kinesisvideo:CreateStream für arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Aktion: kinesisvideo:PutMedia für arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Aktion: kinesisvideo:UpdateDataRetention für arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Aktion: kinesisvideo:DescribeStream für arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Aktion: kinesisvideo:GetDataEndpoint für arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Aktion: kinesisvideo:ListStreams für arn:aws:kinesisvideo:*:111122223333:stream/*

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungen für mit dem Service verknüpfte Rollen im IAM-Benutzerhandbuch.

Erstellen der serviceverknüpfte -Rolle

Sie verwenden die IAM-Konsole, um eine serviceverknüpfte Rolle für die Verwendung mit Amazon Chime SDK-Medien-Pipelines zu erstellen. Sie benötigen IAM-Administratorrechte, um diese Schritte ausführen zu können. Wenn nicht, wenden Sie sich an einen Systemadministrator.

So erstellen Sie die Rolle

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie dann die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Rollen, und wählen Sie dann Rolle erstellen.

  3. Wählen Sie den Rollentyp AWS-Service und anschließend Chime SDK Media Pipelines aus.

    Die IAM-Richtlinie wird angezeigt.

  4. Aktivieren Sie das Kontrollkästchen neben der Richtlinie und wählen Sie dann Weiter: Tags aus.

  5. Wählen Sie Weiter: Prüfen aus.

  6. Bearbeiten Sie die Beschreibung nach Bedarf und wählen Sie dann Rolle erstellen aus.

Sie können auch die AWS CLI oder die AWS API verwenden, um eine serviceverknüpfte Rolle mit dem Namen mediapipelines.chime.amazonaws.com zu erstellen. Führen Sie in der AWS CLI diesen Befehl aus:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Weitere Informationen zum Erstellen der Rolle finden Sie unter Creating a Service Linked Role im IAM-Benutzerhandbuch. Wenn Sie diese Rolle löschen, können Sie sie mit demselben Verfahren erneut erstellen.

Bearbeiten der serviceverknüpften Rolle

Sie können die mit dem AWSServiceRoleForAmazonChimeSDKMediaPipelinesDienst verknüpfte Rolle nicht bearbeiten. Nachdem Sie die Rolle erstellt haben, können Sie ihren Namen nicht mehr ändern, da andere Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch IAM verwenden, um die Beschreibung der Rolle zu bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen der serviceverknüpften -Rolle

Wenn Sie keine serviceverknüpfte Rolle benötigen, empfehlen wir, sie zu löschen. Dazu löschen Sie zunächst die Medien-Pipelines, die die Rolle verwenden. Sie können die AWS CLI oder die DeleteMediaCapturePipelineAPI verwenden, um die Pipelines zu löschen.

Verwenden der CLI zum Löschen von Pipelines

Verwenden Sie diesen Befehl in der AWS CLI, um Medien-Pipelines in Ihrem Konto zu löschen.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
Verwenden einer API zum Löschen von Pipelines

Verwenden Sie die DeleteMediaCapturePipelineAPI, um Medien-Pipelines in Ihrem Konto zu löschen.

Die Rolle wird gelöscht

Nachdem Sie die Pipelines gelöscht haben, können Sie die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die Rolle zu löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Regionen, die serviceverknüpfte Rollen unterstützen

Das Amazon Chime SDK unterstützt die Verwendung von serviceverknüpften Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter Amazon Chime SDK-Endpunkte und Kontingente in der. Allgemeine Amazon Web Services-Referenz