Uso de roles con canalizaciones de contenido multimedia de Amazon Chime SDK - Amazon Chime SDK
Permisos de roles vinculados a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDKCreación de un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDKEdición de un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDKEliminación de un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDKRegiones que admiten las canalizaciones de contenido multimedia de Amazon Chime SDK para los roles vinculados a servicios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles con canalizaciones de contenido multimedia de Amazon Chime SDK

En la información de las secciones siguientes, se explica cómo se crea y administra un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDK.

Permisos de roles vinculados a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDK

El SDK de Amazon Chime usa el rol vinculado al servicio denominado: Permite que las canalizaciones multimedia del SDK de AWSServiceRoleForAmazonChimeSDKMediaPipelines Amazon Chime accedan a los servicios en su nombre. AWS

El rol vinculado al servicio AWSServiceRoleForAmazonChimeSDKMediaPipelines depende de los siguientes servicios para asumir el rol:

  • mediapipelines.chime.amazonaws.com

El rol permite que el SDK de Amazon Chime complete las siguientes acciones en los recursos especificados:

  • Acción: cloudwatch:PutMetricData en all AWS resources

  • Acción: chime:CreateAttendee en all AWS resources

  • Acción: chime:DeleteAttendee en all AWS resources

  • Acción: chime:GetMeeting en all AWS resources

  • Acción: kinesisvideo:CreateStream en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:PutMedia en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:UpdateDataRetention en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:DescribeStream en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:GetDataEndpoint en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:ListStreams en arn:aws:kinesisvideo:*:111122223333:stream/*

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información sobre la configuración de los permisos, consulte los permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Para obtener más información al respectoAmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy, consulte la sección anterior AWS política gestionada: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy de esta guía.

Creación de un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDK

Utiliza la consola de IAM para crear un rol vinculado a un servicio con el caso de uso de Amazon Chime SDK Media Pipelines.

nota

Debe tener permisos administrativos de IAM para completar estos pasos. Si no es el caso, póngase en contacto con un administrador del sistema.

Para crear el rol.

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Crear rol.

  3. Elija el tipo de rol Servicio de AWS , seleccione Chime y, a continuación, Chime SDK Media Pipelines.

  4. Elija Siguiente.

  5. Elija Siguiente.

  6. Edite la descripción según sea necesario y, a continuación, elija Crear rol.

También puede usar la API AWS CLI o la AWS API para crear un rol vinculado a un servicio denominado. mediapipelines.chime.amazonaws.com

En el AWS CLI, ejecuta este comando:. aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Para obtener más información, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

Edición de un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDK

El SDK de Amazon Chime no le permite editar el rol vinculado al AWSServiceRoleForAmazonChimeSDKMediaPipelines servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a servicios para las canalizaciones de contenido multimedia de Amazon Chime SDK

Si no necesita usar una función o un servicio que requiera un rol vinculado a un servicio, le recomendamos que lo elimine. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa.

Eliminación manual del rol vinculado a servicios mediante IAM

Usa la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForAmazonChimeSDKMediaPipelines servicio. Para más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones que admiten las canalizaciones de contenido multimedia de Amazon Chime SDK para los roles vinculados a servicios

El SDK de Amazon Chime admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que el servicio esté disponible. Para obtener más información, consulte Cuotas y puntos de conexión de Amazon Chime.