Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un rol vinculado a servicios para canalización de medios
La información de las siguientes secciones explica cómo crear un rol vinculado a un servicio que conceda a las canalizaciones de medios acceso a sus reuniones de Amazon Chime SDK.
Temas
Configuración de permisos de rol
las canalizaciones multimedia utilizan un rol vinculado a un servicio denominado. AWSServiceRoleForAmazonChimeSDKMediaPipelines El rol permite a las canalizaciones de captura acceder a las reuniones del SDK de Amazon Chime y publicar métricas en CloudWatch Amazon en su nombre. El rol confía en el servicio de mediapipelines.chime.amazonaws.com
.
La política de permisos de roles permite que el SDK de Amazon Chime complete las siguientes acciones en todos los AWS recursos:
Acción:
cloudwatch:PutMetricData
enall AWS resources
Acción:
chime:CreateAttendee
enall AWS resources
Acción:
chime:DeleteAttendee
enall AWS resources
Acción:
chime:GetMeeting
enall AWS resources
Acción:
kinesisvideo:CreateStream
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:PutMedia
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:UpdateDataRetention
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:DescribeStream
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:GetDataEndpoint
enarn:aws:kinesisvideo:*:
111122223333
:stream/ChimeMediaPipelines-*Acción:
kinesisvideo:ListStreams
enarn:aws:kinesisvideo:*:
111122223333
:stream/*
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) para crear, editar o eliminar un rol vinculado a servicios. Para obtener más información sobre los permisos, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación del rol vinculado al servicio
Utilice la consola de IAM para crear un rol vinculado a servicios para utilizarlo con canalización de medios de Amazon Chime SDK. Para completar estos pasos, debe disponer de permisos administrativos de IAM. Si no es el caso, póngase en contacto con un administrador del sistema.
Para crear el rol.
En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, elija Crear rol.
Seleccione el tipo de rol de servicio de AWS y, a continuación, seleccione Canalizaciones multimedia de SDK de Chime.
Aparece la política de IAM.
Seleccione la casilla de verificación situada junto a la política y, a continuación, seleccione Siguiente: Etiquetas.
Elija Siguiente: Revisar.
Edite la descripción según sea necesario y, a continuación, seleccione Crear rol.
También puedes usar la AWS CLI o la AWS API para crear un rol vinculado a un servicio denominado mediapipelines.chime.amazonaws.com. En la AWS CLI, ejecute este comando:
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
Para obtener más información acerca de cómo crear el rol, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM. Si elimina este rol, puede utilizar este mismo proceso para volver a crearlo.
Edición del rol vinculado al servicio
No puede editar el rol AWSServiceRoleForAmazonChimeSDKMediaPipelinesvinculado al servicio. Después de crear el rol, no puede cambiar su nombre porque otras entidades pueden hacer referencia al rol. Sin embargo, puede utilizar IAM para editar la descripción del rol. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación del rol vinculado a un servicio
Si no necesita un rol vinculado a un servicio, le recomendamos que lo elimine. Para ello, primero debe eliminar las canalizaciones multimedia que utilizan el rol. Puede usar la AWS CLI o la DeleteMediaCapturePipelineAPI para eliminar las canalizaciones.
Uso de la CLI para eliminar canalizaciones
Utilice este comando en la AWS CLI para eliminar las canalizaciones multimedia de su cuenta.
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id
Pipeline_Id
Uso de una API para eliminar canalizaciones
Usa la DeleteMediaCapturePipelineAPI para eliminar los canales multimedia de tu cuenta.
Eliminar el rol
Una vez que haya eliminado las canalizaciones, podrá utilizar la consola de IAM, la AWS CLI o la AWS API para eliminar el rol. Para obtener más información acerca de la eliminación de un rol, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.
Regiones que admiten roles vinculados a servicios
El SDK de Amazon Chime admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que el servicio esté disponible. Para obtener más información, consulte Puntos de conexión y cuotas de Amazon Chime SDK en la Referencia general de Amazon Web Services.