Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un rol vinculado a servicios para canalización de medios
En la información de las siguientes secciones se explica cómo crear un rol vinculado a un servicio que permita a los canales de medios acceder a sus reuniones de Amazon Chime. SDK
Temas
Configuración de permisos de rol
Los canales de medios utilizan un rol vinculado a un servicio denominado. AWSServiceRoleForAmazonChimeSDKMediaPipelines El rol permite a los procesos de captura acceder a las reuniones de Amazon SDK Chime y publicar métricas en CloudWatch Amazon en tu nombre. El rol confía en el servicio de mediapipelines.chime.amazonaws.com
.
La política de permisos de roles permite a Amazon Chime SDK completar las siguientes acciones en todos los casos: AWS recursos:
Acción:
cloudwatch:PutMetricData
enall AWS resources
Acción:
chime:CreateAttendee
enall AWS resources
Acción:
chime:DeleteAttendee
enall AWS resources
Acción:
chime:GetMeeting
enall AWS resources
Acción:
kinesisvideo:CreateStream
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:PutMedia
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:UpdateDataRetention
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:DescribeStream
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:GetDataEndpoint
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:ListStreams
enarn:aws:kinesisvideo:*:
111122223333
:stream/*
Debe configurar los permisos para permitir que una IAM entidad, como un usuario, un grupo o un rol, cree, edite o elimine un rol vinculado a un servicio. Para obtener más información sobre los permisos, consulte los permisos de los roles vinculados a un servicio en la Guía del IAMusuario.
Creación del rol vinculado al servicio
Utiliza la IAM consola para crear un rol vinculado a un servicio para usarlo con los canales multimedia de Amazon SDK Chime. Debe tener permisos IAM administrativos para completar estos pasos. Si no es el caso, póngase en contacto con un administrador del sistema.
Para crear el rol.
Inicie sesión en AWS Consola de administración y, a continuación, abra la IAM consola en https://console.aws.amazon.com/iam/
. En el panel de navegación de la IAM consola, elija Funciones y, a continuación, elija Crear función.
Elija el tipo AWSde función de servicio y, a continuación, elija Chime SDK Media Pipelines.
Aparece la IAM política.
Seleccione la casilla de verificación situada junto a la política y, a continuación, seleccione Siguiente: Etiquetas.
Elija Siguiente: Revisar.
Edite la descripción según sea necesario y, a continuación, seleccione Crear rol.
También puede usar la AWS CLIo el AWS APIpara crear un rol vinculado a un servicio denominado mediapipelines.chime.amazonaws.com. En el navegador AWS CLI, ejecute este comando:
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
Para obtener más información sobre la creación del rol, consulte Creación de un rol vinculado a un servicio en la Guía del IAMusuario. Si elimina este rol, puede utilizar este mismo proceso para volver a crearlo.
Edición del rol vinculado al servicio
No puede editar el rol vinculado al AWSServiceRoleForAmazonChimeSDKMediaPipelinesservicio. Después de crear el rol, no puede cambiar su nombre porque otras entidades pueden hacer referencia al rol. Sin embargo, puedes usarlo IAM para editar la descripción del rol. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminación del rol vinculado a un servicio
Si no necesita un rol vinculado a un servicio, le recomendamos que lo elimine. Para ello, primero debe eliminar las canalizaciones multimedia que utilizan el rol. Puede utilizar el AWS CLIo el DeleteMediaCapturePipelineAPIpara eliminar las canalizaciones.
Utilización de CLI para eliminar canalizaciones
Utilice este comando en el AWS CLIpara eliminar canales multimedia de tu cuenta.
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id
Pipeline_Id
Utilizar y API para eliminar canalizaciones
Utilizar la DeleteMediaCapturePipelineAPIpara eliminar canales multimedia de tu cuenta.
Eliminar el rol
Una vez que elimines las canalizaciones, puedes usar la IAM consola, AWS CLI, o el AWS APIpara eliminar el rol. Para obtener más información sobre la eliminación de funciones, consulte Eliminar una función vinculada a un servicio en la Guía del IAMusuario.
Regiones que admiten roles vinculados a servicios
Amazon Chime SDK admite el uso de roles vinculados a servicios en todos los AWS Regiones en las que el servicio está disponible. Para obtener más información, consulte los SDKpuntos de enlace y las cuotas de Amazon Chime en la Referencia general de Amazon Web Services.