Erstellen einer serviceverknüpften Rolle für Amazon Chime SDK-Meetings - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer serviceverknüpften Rolle für Amazon Chime SDK-Meetings

Die Informationen in den folgenden Abschnitten erläutern, wie Sie eine serviceverknüpfte Rolle für Amazon Chime SDK-Meetings erstellen.

Festlegen von Rollenberechtigungen

Pipelines zur Medienerfassung verwenden eine serviceverknüpfte Rolle mit dem NamenawsServiceRoleforAmazonchimesdkMediapipelinesaus. Die Rolle ermöglicht es den Capture-Pipelines, in Ihrem Namen auf Amazon Chime SDK-Meetings zuzugreifen. Die Rolle vertraut demmediapipelines.chime.amazonaws.com-Service.

Die Rollenberechtigungsrichtlinie erlaubt es Amazon Chime, die folgenden Aktionen für alle durchzuführenAWS-Ressourcen:

  • chime:CreateAttendee

  • chime:DeleteAttendee

  • chime:GetMeeting

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität, z. B. Benutzer, Gruppe oder Rolle, eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen zu -Berechtigungen finden Sie unter.Berechtigungen serviceverknüpfter RollenimIAM User Guideaus.

Erstellen der serviceverknüpften Rolle

Sie verwenden die IAM-Konsole, um eine serviceverknüpfte Rolle zur Verwendung mit Amazon Chime SDK-Medien-Pipelines zu erstellen. Sie benötigen IAM-Administratorrechte, um diese Schritte ausführen zu können. Wenden Sie sich andernfalls an einen Systemadministrator.

So erstellen Sie die -Rolle

  1. Melden Sie sich bei derAWSManagement Console, und öffnen Sie dann die IAM-Konsole unter.https://console.aws.amazon.com/iam/

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.

  3. Wählen Sie das SymbolAWS-ServiceRollentyp und dannChime SDK Medienpipelinesaus.

    Die IAM-Richtlinie wird angezeigt.

  4. Aktivieren Sie das Kontrollkästchen neben der Richtlinie, und wählen Sie dannWeiter: Tags.

  5. Wählen Sie Weiter. Prüfen.

  6. Bearbeiten Sie die Beschreibung nach Bedarf, und wählen Sie dannErstellen einer -Rolleaus.

Sie können auch dieAWSCLI oder dieAWSAPI zum Erstellen einer serviceverknüpften Rolle mit dem Namenmediapipelines.chime.amazonaws.comaus. In derAWSCLI, führe diesen Befehl aus:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Weitere Informationen zum Erstellen der Rolle finden Sie unter.Erstellen einer serviceverknüpften RolleimIAM User Guideaus. Wenn Sie diese Rolle löschen, können Sie mit demselben Verfahren sie erneut erstellen.

Bearbeiten der serviceverknüpften Rolle

Sie können das nicht bearbeitenawsServiceRoleforAmazonchimesdkMediapipelinesService-verknüpfte Rolle. Nachdem Sie die Rolle erstellt haben, können Sie ihren Namen nicht mehr ändern, da möglicherweise andere Entitäten auf die Rolle verweisen. Sie können mithilfe von IAM jedoch die Beschreibung der Rolle bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer servicegebundenen Rolle im IAM-Benutzerhandbuch

Löschen der serviceverknüpften Rolle

Wenn keine serviceverknüpfte Rolle benötigt wird, empfehlen wir, sie zu löschen. Um dies zu tun, löschen Sie zuerst die Media Capture-Pipelines, die die Rolle verwenden. Sie können dasAWSCLI oder diedeleteMediaCapturePipelineAPI zum Löschen der Pipelines.

Löschen von Pipelines mithilfe der CLI

Verwenden Sie diesen Befehl imAWSCLI zum Löschen von Medien-Pipelines in Ihrem Konto.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id PIPELINE-ID

Verwenden einer API zum Löschen von Pipelines

Verwenden derdeleteMediaCapturePipelineAPI zum Löschen von Medien-Pipelines in Ihrem Konto.

Löschen der Rolle

Wenn Sie die Pipelines gelöscht haben, können Sie die IAM-Konsole verwenden,AWSCLI oderAWSAPI zum Löschen der Rolle. Weitere Informationen zum Löschen von Rollen finden Sie unter.Löschen einer serviceverknüpften RolleimIAM User Guideaus.

Regionen, die serviceverknüpfte Rollen unterstützen

Amazon Chime SDK unterstützt die Verwendung von serviceverknüpften Rollen in allenAWSRegionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unterEndpunkte und Kontingente von Amazon ChimeimAllgemeine Amazon Web Services Services-Referenzaus.