Verwenden von Rollen mit Amazon Chime SDK-Medienpipelines - Amazon Chime

Sie müssen ein Amazon Chime Chime-Systemadministrator sein, um die Schritte in diesem Handbuch ausführen zu können. Wenn Sie Hilfe mit dem Amazon Chime Chime-Desktop-Client, der Web-App oder der mobilen App benötigen, finden Sie weitere Informationen unter Support erhalten im Amazon Chime Chime-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Rollen mit Amazon Chime SDK-Medienpipelines

Die Informationen in den folgenden Abschnitten erklären, wie Sie eine serviceverknüpfte Rolle für Amazon Chime SDK Media Pipelines erstellen und verwalten.

Serviceverknüpfte Rollenberechtigungen für Amazon Chime SDK-Medienpipelines

Amazon Chime verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForAmazonChimeSDKMediaPipelines— Ermöglicht Amazon Chime SDK-Medienpipelines, in Ihrem Namen auf Amazon Chime SDK-Besprechungen zuzugreifen.

Die AWSServiceRoleForAmazonChimeSDKMediaPipelines serviceverknüpfte Rolle vertraut darauf, dass die folgenden Services die Rolle annehmen:

  • mediapipelines.chime.amazonaws.com

Die Rolle erlaubt Amazon Chime, die folgenden Aktionen auf den angegebenen Ressourcen durchzuführen:

  • Aktion: chime:CreateAttendee für all AWS resources

  • Aktion: chime:DeleteAttendee für all AWS resources

  • Aktion: chime:GetMeeting für all AWS resources

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine servicegebundene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpfte Rolle für Amazon Chime SDK-Medienpipelines

Sie verwenden die IAM-Konsole, um eine serviceverknüpfte Rolle mit dem Amazon Chime SDK Media Pipelines* -Anwendungsfall zu erstellen.

Anmerkung

Sie benötigen IAM-Administratorrechte, um diese Schritte ausführen zu können. Wenn Sie dies nicht tun, wenden Sie sich an einen Systemadministrator.

So erstellen Sie die Rolle
  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.

  3. Wählen Sie den Rollentyp AWSService, dann Chime und dann Chime SDK Media Pipelines.

  4. Wählen Sie Next (Weiter).

  5. Wählen Sie Next (Weiter).

  6. Bearbeiten Sie die Beschreibung nach Bedarf und wählen Sie dann Rolle erstellen.

Sie können auch dieAWS CLI oderAWS -API verwenden, um eine serviceverknüpfte Rolle namens mediapipelines.chime.amazonaws.com zu erstellen.

Führen Sie in derAWS CLI diesen Befehl aus:aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com.

Weitere Informationen finden Sie unter Erstellen einer servicegebundenen Rolle im IAM-Leitfaden. Wenn Sie diese servicegebundene Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Bearbeiten einer serviceverknüpfte Rolle für Amazon Chime SDK-Medienpipelines

Amazon Chime erlaubt Ihnen nicht, die AWSServiceRoleForAmazonChimeSDKMediaPipelines serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpfte Rolle für Amazon Chime SDK-Medienpipelines

Wenn Sie eine Funktion oder einen Service, die bzw. der eine servicegebundene Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird.

So löschen Sie die servicegebundene Rolle mit IAM

Verwenden Sie die IAM-Konsole, AWS CLI- oder AWS-API, um die AWSServiceRoleForAmazonChimeSDKMediaPipelines serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützten Regionen für Amazon Chime SDK-Medien-Pipelines serviceverknüpfte Rollen

Amazon Chime SDK unterstützt die Verwendung von serviceverknüpften Rollen in allenAWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter Amazon Chime Chime-Endpunkte und -Kontingente.