Creación de un rol vinculado a servicios para canalización de medios - Amazon Chime SDK
Configuración de permisos de rolCreación del rol vinculado al servicioEdición del rol vinculado al servicio Eliminación del rol vinculado a un servicio Regiones que admiten roles vinculados a servicios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un rol vinculado a servicios para canalización de medios

La información de las siguientes secciones explica cómo crear un rol vinculado a un servicio que conceda a las canalizaciones de medios acceso a sus reuniones de Amazon Chime SDK.

Configuración de permisos de rol

las canalizaciones multimedia utilizan un rol vinculado a un servicio denominado. AWSServiceRoleForAmazonChimeSDKMediaPipelines El rol permite a las canalizaciones de captura acceder a las reuniones del SDK de Amazon Chime y publicar métricas en CloudWatch Amazon en su nombre. El rol confía en el servicio de mediapipelines.chime.amazonaws.com.

La política de permisos de roles permite que el SDK de Amazon Chime complete las siguientes acciones en todos los AWS recursos:

  • Acción: cloudwatch:PutMetricData en all AWS resources

  • Acción: chime:CreateAttendee en all AWS resources

  • Acción: chime:DeleteAttendee en all AWS resources

  • Acción: chime:GetMeeting en all AWS resources

  • Acción: kinesisvideo:CreateStream en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:PutMedia en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:UpdateDataRetention en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:DescribeStream en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:GetDataEndpoint en arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Acción: kinesisvideo:ListStreams en arn:aws:kinesisvideo:*:111122223333:stream/*

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) para crear, editar o eliminar un rol vinculado a servicios. Para obtener más información sobre los permisos, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación del rol vinculado al servicio

Utilice la consola de IAM para crear un rol vinculado a servicios para utilizarlo con canalización de medios de Amazon Chime SDK. Para completar estos pasos, debe disponer de permisos administrativos de IAM. Si no es el caso, póngase en contacto con un administrador del sistema.

Para crear el rol.

  1. Inicie sesión en la consola AWS de administración y, a continuación, abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, elija Crear rol.

  3. Seleccione el tipo de rol de servicio de AWS y, a continuación, seleccione Canalizaciones multimedia de SDK de Chime.

    Aparece la política de IAM.

  4. Seleccione la casilla de verificación situada junto a la política y, a continuación, seleccione Siguiente: Etiquetas.

  5. Elija Siguiente: Revisar.

  6. Edite la descripción según sea necesario y, a continuación, seleccione Crear rol.

También puedes usar la AWS CLI o la AWS API para crear un rol vinculado a un servicio denominado mediapipelines.chime.amazonaws.com. En la AWS CLI, ejecute este comando:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Para obtener más información acerca de cómo crear el rol, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM. Si elimina este rol, puede utilizar este mismo proceso para volver a crearlo.

Edición del rol vinculado al servicio

No puede editar el rol AWSServiceRoleForAmazonChimeSDKMediaPipelinesvinculado al servicio. Después de crear el rol, no puede cambiar su nombre porque otras entidades pueden hacer referencia al rol. Sin embargo, puede utilizar IAM para editar la descripción del rol. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación del rol vinculado a un servicio

Si no necesita un rol vinculado a un servicio, le recomendamos que lo elimine. Para ello, primero debe eliminar las canalizaciones multimedia que utilizan el rol. Puede usar la AWS CLI o la DeleteMediaCapturePipelineAPI para eliminar las canalizaciones.

Uso de la CLI para eliminar canalizaciones

Utilice este comando en la AWS CLI para eliminar las canalizaciones multimedia de su cuenta.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
Uso de una API para eliminar canalizaciones

Usa la DeleteMediaCapturePipelineAPI para eliminar los canales multimedia de tu cuenta.

Eliminar el rol

Una vez que haya eliminado las canalizaciones, podrá utilizar la consola de IAM, la AWS CLI o la AWS API para eliminar el rol. Para obtener más información acerca de la eliminación de un rol, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.

Regiones que admiten roles vinculados a servicios

El SDK de Amazon Chime admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que el servicio esté disponible. Para obtener más información, consulte Puntos de conexión y cuotas de Amazon Chime SDK en la Referencia general de Amazon Web Services.