Creación de un rol vinculado a servicios para canalización de medios - Amazon Chime SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un rol vinculado a servicios para canalización de medios

En la información de las siguientes secciones se explica cómo crear un rol vinculado a un servicio que permita a los canales de medios acceder a sus reuniones de Amazon Chime. SDK

Configuración de permisos de rol

Los canales de medios utilizan un rol vinculado a un servicio denominado. AWSServiceRoleForAmazonChimeSDKMediaPipelines El rol permite a los procesos de captura acceder a las reuniones de Amazon SDK Chime y publicar métricas en CloudWatch Amazon en tu nombre. El rol confía en el servicio de mediapipelines.chime.amazonaws.com.

La política de permisos de roles permite a Amazon Chime SDK completar las siguientes acciones en todos los casos: AWS recursos:

  • Acción: cloudwatch:PutMetricData en all AWS resources

  • Acción: chime:CreateAttendee en all AWS resources

  • Acción: chime:DeleteAttendee en all AWS resources

  • Acción: chime:GetMeeting en all AWS resources

  • Acción: kinesisvideo:CreateStream en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:PutMedia en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:UpdateDataRetention en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:DescribeStream en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:GetDataEndpoint en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:ListStreams en arn:aws:kinesisvideo:*:111122223333:stream/*

Debe configurar los permisos para permitir que una IAM entidad, como un usuario, un grupo o un rol, cree, edite o elimine un rol vinculado a un servicio. Para obtener más información sobre los permisos, consulte los permisos de los roles vinculados a un servicio en la Guía del IAMusuario.

Creación del rol vinculado al servicio

Utiliza la IAM consola para crear un rol vinculado a un servicio para usarlo con los canales multimedia de Amazon SDK Chime. Debe tener permisos IAM administrativos para completar estos pasos. Si no es el caso, póngase en contacto con un administrador del sistema.

Para crear el rol.
  1. Inicie sesión en AWS Consola de administración y, a continuación, abra la IAM consola en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la IAM consola, elija Funciones y, a continuación, elija Crear función.

  3. Elija el tipo AWSde función de servicio y, a continuación, elija Chime SDK Media Pipelines.

    Aparece la IAM política.

  4. Seleccione la casilla de verificación situada junto a la política y, a continuación, seleccione Siguiente: Etiquetas.

  5. Elija Siguiente: Revisar.

  6. Edite la descripción según sea necesario y, a continuación, seleccione Crear rol.

También puede usar la AWS CLIo el AWS APIpara crear un rol vinculado a un servicio denominado mediapipelines.chime.amazonaws.com. En el navegador AWS CLI, ejecute este comando:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Para obtener más información sobre la creación del rol, consulte Creación de un rol vinculado a un servicio en la Guía del IAMusuario. Si elimina este rol, puede utilizar este mismo proceso para volver a crearlo.

Edición del rol vinculado al servicio

No puede editar el rol vinculado al AWSServiceRoleForAmazonChimeSDKMediaPipelinesservicio. Después de crear el rol, no puede cambiar su nombre porque otras entidades pueden hacer referencia al rol. Sin embargo, puedes usarlo IAM para editar la descripción del rol. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminación del rol vinculado a un servicio

Si no necesita un rol vinculado a un servicio, le recomendamos que lo elimine. Para ello, primero debe eliminar las canalizaciones multimedia que utilizan el rol. Puede utilizar el AWS CLIo el DeleteMediaCapturePipelineAPIpara eliminar las canalizaciones.

Utilización de CLI para eliminar canalizaciones

Utilice este comando en el AWS CLIpara eliminar canales multimedia de tu cuenta.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
Utilizar y API para eliminar canalizaciones

Utilizar la DeleteMediaCapturePipelineAPIpara eliminar canales multimedia de tu cuenta.

Eliminar el rol

Una vez que elimines las canalizaciones, puedes usar la IAM consola, AWS CLI, o el AWS APIpara eliminar el rol. Para obtener más información sobre la eliminación de funciones, consulte Eliminar una función vinculada a un servicio en la Guía del IAMusuario.

Regiones que admiten roles vinculados a servicios

Amazon Chime SDK admite el uso de roles vinculados a servicios en todos los AWS Regiones en las que el servicio está disponible. Para obtener más información, consulte los SDKpuntos de enlace y las cuotas de Amazon Chime en la Referencia general de Amazon Web Services.