Création d'un rôle lié à un service pour les pipelines multimédias - Kit SDK Amazon Chime
Configuration des autorisations de rôleCréation du rôle lié à un service Modifier le rôle lié à un service Suppression du rôle lié à un service Régions prenant en charge les rôles liés aux services

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un rôle lié à un service pour les pipelines multimédias

Les informations contenues dans les sections suivantes expliquent comment créer un rôle lié à un service permettant aux médias d'accéder à vos réunions du SDK Amazon Chime.

Configuration des autorisations de rôle

les pipelines multimédias utilisent un rôle lié à un service nommé. AWSServiceRoleForAmazonChimeSDKMediaPipelines Ce rôle permet aux pipelines de capture d'accéder aux réunions du SDK Amazon Chime et de publier des statistiques CloudWatch sur Amazon en votre nom. Le rôle fait confiance au mediapipelines.chime.amazonaws.com service.

La politique d'autorisation des rôles permet au SDK Amazon Chime d'effectuer les actions suivantes sur toutes les ressources : AWS

  • Action : cloudwatch:PutMetricData sur all AWS resources

  • Action : chime:CreateAttendee sur all AWS resources

  • Action : chime:DeleteAttendee sur all AWS resources

  • Action : chime:GetMeeting sur all AWS resources

  • Action : kinesisvideo:CreateStream sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:PutMedia sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:UpdateDataRetention sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:DescribeStream sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:GetDataEndpoint sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:ListStreams sur arn:aws:kinesisvideo:*:111122223333:stream/*

Vous devez configurer les autorisations de sorte à permettre à une entité IAM, comme un utilisateur, un groupe ou un rôle, de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations sur les autorisations, consultez la section Autorisations relatives aux rôles liés au service dans le guide de l'utilisateur IAM.

Création du rôle lié à un service

Vous utilisez la console IAM pour créer un rôle lié à un service à utiliser avec les pipelines multimédias du SDK Amazon Chime. Vous devez disposer des autorisations administratives IAM pour effectuer ces étapes. Si ce n'est pas le cas, contactez un administrateur système.

Pour créer le rôle

  1. Connectez-vous à la console AWS de gestion, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de la console IAM, sélectionnez Roles (Rôles), puis Create role (Créer un rôle).

  3. Choisissez le type de rôle du service AWS, puis choisissez Chime SDK Media Pipelines.

    La politique IAM s'affiche.

  4. Cochez la case à côté de la politique, puis choisissez Suivant : Tags.

  5. Choisissez Suivant : vérification.

  6. Modifiez la description selon vos besoins, puis choisissez Create role.

Vous pouvez également utiliser la AWS CLI ou l' AWS API pour créer un rôle lié à un service nommé mediapipelines.chime.amazonaws.com. Dans la AWS CLI, exécutez cette commande :

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Pour plus d'informations sur la création du rôle, consultez la section Création d'un rôle lié à un service dans le guide de l'utilisateur IAM. Si vous supprimez ce rôle, vous pouvez utiliser le même processus pour le créer à nouveau.

Modifier le rôle lié à un service

Vous ne pouvez pas modifier le rôle AWSServiceRoleForAmazonChimeSDKMediaPipelineslié au service. Une fois le rôle créé, vous ne pouvez pas modifier son nom car d'autres entités peuvent y faire référence. Vous pouvez toutefois utiliser IAM pour modifier la description du rôle. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Suppression du rôle lié à un service

Si vous n'avez pas besoin d'un rôle lié à un service, nous vous recommandons de le supprimer. Pour ce faire, vous devez d'abord supprimer les pipelines multimédias qui utilisent le rôle. Vous pouvez utiliser la AWS CLI ou l'DeleteMediaCapturePipelineAPI pour supprimer les pipelines.

Utilisation de la CLI pour supprimer des pipelines

Utilisez cette commande dans la AWS CLI pour supprimer les pipelines multimédias de votre compte.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
Utilisation d'une API pour supprimer des pipelines

Utilisez l'DeleteMediaCapturePipelineAPI pour supprimer les pipelines multimédias de votre compte.

Supprimer le rôle

Une fois les pipelines supprimés, vous pouvez utiliser la console IAM, la AWS CLI ou l' AWS API pour supprimer le rôle. Pour plus d'informations sur la suppression de rôles, voir Supprimer un rôle lié à un service dans le guide de l'utilisateur IAM.

Régions prenant en charge les rôles liés aux services

Le SDK Amazon Chime prend en charge l'utilisation de rôles liés à un service dans toutes les AWS régions où le service est disponible. Pour plus d'informations, consultez la section Points de terminaison et quotas du SDK Amazon Chime dans le. Référence générale d'Amazon Web Services