Verwenden von serviceverknüpften Rollen für Datenstreaming - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Datenstreaming

In den folgenden Abschnitten wird die Verwaltung der serviceverknüpften Rolle für Datenstreaming erläutert.

Berechtigungen von serviceverknüpften Rollen

Amazon Chime SDK verwendet die serviceverknüpfte Rolle namensAmazonChimeserviceChatStreamingAccessaus. Die Rolle gewährt Zugriff aufAWSDienste und Ressourcen, die vom Amazon Chime SDK verwendet oder verwaltet werden, wie die Kinesis-Streams, die für das Datenstreaming verwendet werden.

DieAmazonChimeserviceChatStreamingAccessDie serviceverknüpfte Rolle vertraut den folgenden Services, damit diese Services die Rolle übernehmen können:

  • chime.amazonaws.com

Die Richtlinie für Rollenberechtigungen erlaubt Amazon Chime SDK, die folgenden Aktionen für die angegebene Ressource durchzuführen:

  • kms:GenerateDataKeynur wenn die Anforderung mitkinesis.*.amazonaws.comaus.

  • kinesis:PutRecord,kinesis:PutRecords, oderkinesis:DescribeStreamnur bei Streams des folgenden Formats:arn:aws:kinesis:{{region}}:{{account-id}}:stream/chime-messaging-*aus.

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unterBerechtigungen von serviceverknüpften RollenimIAM User Guideaus.

Erstellen einer serviceverknüpften Rolle

Sie müssen eine servicegebundene Rolle nicht manuell erstellen. Wenn Sie dieputAppInstanceStreamingKonfigurationenDie -API zum Erstellen einer Daten-Streaming-Konfiguration erstellt Amazon Chime SDK die serviceverknüpfte Rolle für Sie.

Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall Amazon Chime SDK zu erstellen. In derAWSCLI oder dieAWS-API, erstellen Sie eine serviceverknüpfte Rolle mit dem Servicenamen von chime.amazonaws.com. Weitere Informationen finden Sie unterErstellen einer serviceverknüpften RolleimIAM User Guideaus. Wenn Sie diese Rolle löschen, können Sie diesen Vorgang wiederholen, um sie erneut zu erstellen.

Bearbeiten einer serviceverknüpften Rolle

Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie nur deren Beschreibung bearbeiten, und dies mit IAM. Weitere Informationen finden Sie unterBearbeiten einer serviceverknüpften RolleimIAM User Guideaus.

Löschen der Ressourcen, die von einer serviceverknüpften Rolle verwendet werden

Bevor mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie zunächst alle von der Rolle verwendeten Ressourcen löschen.

Anmerkung

Löschungen können fehlschlagen, wenn Sie versuchen, Ressourcen zu löschen, während Amazon Chime SDK sie verwendet. Wenn eine Löschung fehlschlägt, warten Sie einige Minuten und versuchen Sie es erneut.

So löschen Sie -Ressourcen, die von der AmazonChimeServiceChatStreamingAccess Rolle

Deaktivieren Sie die Daten-Streaming-Funktion für Ihre App-Instance, indem Sie die folgende API aufrufen.

  • aws chime delete-app-instance-streaming-configuration --app-instance-arn {app_instance_arn}

Diese Aktion löscht alle Streaming-Konfigurationen für Ihre App-Instance.

Löschen einer serviceverknüpften Rolle

Wenn Sie eine Funktion oder einen Service, die oder der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Andernfalls haben Sie eine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die von Ihrer serviceverknüpften Rolle verwendeten Ressourcen löschen, bevor Sie die Rolle manuell löschen können.

Sie können die IAM-Konsole verwenden,AWS CLIoder dasAWS-API zum Löschen derAmazonChimeserviceChatStreamingAccessServiceverknüpfte -Rolle. Weitere Informationen finden Sie unterLöschen einer serviceverknüpften Rolleim IAM User Guide.