Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für Datenstreaming
In den folgenden Abschnitten wird die Verwaltung der serviceverknüpften Rolle für Datenstreaming erläutert.
Themen in diesem Abschnitt
Berechtigungen von serviceverknüpften Rollen
Amazon Chime SDK verwendet die serviceverknüpfte Rolle namensAmazonChimeserviceChatStreamingAccessaus. Die Rolle gewährt Zugriff aufAWSDienste und Ressourcen, die vom Amazon Chime SDK verwendet oder verwaltet werden, wie die Kinesis-Streams, die für das Datenstreaming verwendet werden.
DieAmazonChimeserviceChatStreamingAccessDie serviceverknüpfte Rolle vertraut den folgenden Services, damit diese Services die Rolle übernehmen können:
chime.amazonaws.com
Die Richtlinie für Rollenberechtigungen erlaubt Amazon Chime SDK, die folgenden Aktionen für die angegebene Ressource durchzuführen:
kms:GenerateDataKeynur wenn die Anforderung mitkinesis.*.amazonaws.comaus.kinesis:PutRecord,kinesis:PutRecords, oderkinesis:DescribeStreamnur bei Streams des folgenden Formats:arn:aws:kinesis:{{region}}:{{account-id}}:stream/chime-messaging-*aus.
Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unterBerechtigungen von serviceverknüpften RollenimIAM User Guideaus.
Erstellen einer serviceverknüpften Rolle
Sie müssen eine servicegebundene Rolle nicht manuell erstellen. Wenn Sie dieputAppInstanceStreamingKonfigurationenDie -API zum Erstellen einer Daten-Streaming-Konfiguration erstellt Amazon Chime SDK die serviceverknüpfte Rolle für Sie.
Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall Amazon Chime SDK zu erstellen. In derAWSCLI oder dieAWS-API, erstellen Sie eine serviceverknüpfte Rolle mit dem Servicenamen von chime.amazonaws.com. Weitere Informationen finden Sie unterErstellen einer serviceverknüpften RolleimIAM User Guideaus. Wenn Sie diese Rolle löschen, können Sie diesen Vorgang wiederholen, um sie erneut zu erstellen.
Bearbeiten einer serviceverknüpften Rolle
Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie nur deren Beschreibung bearbeiten, und dies mit IAM. Weitere Informationen finden Sie unterBearbeiten einer serviceverknüpften RolleimIAM User Guideaus.
Löschen der Ressourcen, die von einer serviceverknüpften Rolle verwendet werden
Bevor mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie zunächst alle von der Rolle verwendeten Ressourcen löschen.
Löschungen können fehlschlagen, wenn Sie versuchen, Ressourcen zu löschen, während Amazon Chime SDK sie verwendet. Wenn eine Löschung fehlschlägt, warten Sie einige Minuten und versuchen Sie es erneut.
So löschen Sie -Ressourcen, die von der AmazonChimeServiceChatStreamingAccess Rolle
Deaktivieren Sie die Daten-Streaming-Funktion für Ihre App-Instance, indem Sie die folgende API aufrufen.
aws chime delete-app-instance-streaming-configuration --app-instance-arn {app_instance_arn}
Diese Aktion löscht alle Streaming-Konfigurationen für Ihre App-Instance.
Löschen einer serviceverknüpften Rolle
Wenn Sie eine Funktion oder einen Service, die oder der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Andernfalls haben Sie eine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die von Ihrer serviceverknüpften Rolle verwendeten Ressourcen löschen, bevor Sie die Rolle manuell löschen können.
Sie können die IAM-Konsole verwenden,AWS CLIoder dasAWS-API zum Löschen derAmazonChimeserviceChatStreamingAccessServiceverknüpfte -Rolle. Weitere Informationen finden Sie unterLöschen einer serviceverknüpften Rolleim IAM User Guide.
