Creazione di un ruolo collegato ai servizi per le pipeline multimediali - SDK Amazon Chime
Impostazione delle autorizzazioni per i ruoliCreazione del ruolo collegato ai servizi Modifica del ruolo collegato ai servizi Eliminazione del ruolo collegato ai servizi Regioni che supportano ruoli collegati ai servizi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un ruolo collegato ai servizi per le pipeline multimediali

Le informazioni nelle sezioni seguenti spiegano come creare un ruolo collegato al servizio che consenta alle pipeline multimediali di accedere alle riunioni dell'SDK Amazon Chime.

Impostazione delle autorizzazioni per i ruoli

le pipeline multimediali utilizzano un ruolo collegato al servizio denominato. AWSServiceRoleForAmazonChimeSDKMediaPipelines Il ruolo consente alle pipeline di acquisizione di accedere alle riunioni dell'SDK Amazon Chime e di pubblicare i parametri su Amazon CloudWatch per tuo conto. Il ruolo si affida al servizio. mediapipelines.chime.amazonaws.com

La politica di autorizzazione dei ruoli consente all'SDK Amazon Chime di completare le seguenti azioni su tutte le risorse: AWS

  • Operazione: cloudwatch:PutMetricData su all AWS resources

  • Operazione: chime:CreateAttendee su all AWS resources

  • Operazione: chime:DeleteAttendee su all AWS resources

  • Operazione: chime:GetMeeting su all AWS resources

  • Operazione: kinesisvideo:CreateStream su arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Operazione: kinesisvideo:PutMedia su arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Operazione: kinesisvideo:UpdateDataRetention su arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Operazione: kinesisvideo:DescribeStream su arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Operazione: kinesisvideo:GetDataEndpoint su arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Operazione: kinesisvideo:ListStreams su arn:aws:kinesisvideo:*:111122223333:stream/*

È necessario configurare le autorizzazioni per consentire a un'entità IAM, ad esempio un utente, un gruppo o un ruolo, di creare, modificare o eliminare un ruolo collegato ai servizi. Per ulteriori informazioni sulle autorizzazioni, consulta Service Linked Role permissions nella IAM User Guide.

Creazione del ruolo collegato ai servizi

Utilizza la console IAM per creare un ruolo collegato ai servizi da utilizzare con le pipeline multimediali di Amazon Chime SDK. È necessario disporre delle autorizzazioni amministrative IAM per completare questi passaggi. In caso contrario, contatta un amministratore di sistema.

Come creare il ruolo

  1. Accedi alla console di AWS gestione, quindi apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione della console IAM, scegliere Ruoli e quindi Crea ruolo.

  3. Scegli il tipo di ruolo AWS Service, quindi scegli Chime SDK Media Pipelines.

    Viene visualizzata la policy IAM.

  4. Seleziona la casella di controllo accanto alla politica, quindi scegli Avanti: Tag.

  5. Scegli Prossimo: Rivedi.

  6. Modifica la descrizione secondo necessità, quindi scegli Crea ruolo.

Puoi anche utilizzare la AWS CLI o l' AWS API per creare un ruolo collegato al servizio denominato mediapipelines.chime.amazonaws.com. Nella AWS CLI, esegui questo comando:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

Per ulteriori informazioni sulla creazione del ruolo, consulta Creating a Service-Linked Role nella IAM User Guide. Se elimini questo ruolo, puoi utilizzare lo stesso processo per crearlo di nuovo.

Modifica del ruolo collegato ai servizi

Non puoi modificare il ruolo AWSServiceRoleForAmazonChimeSDKMediaPipelinescollegato al servizio. Dopo aver creato il ruolo, non puoi cambiarne il nome perché altre entità potrebbero fare riferimento al ruolo. Tuttavia, puoi utilizzare IAM per modificare la descrizione del ruolo. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione del ruolo collegato ai servizi

Se non hai bisogno di un ruolo collegato al servizio, ti consigliamo di eliminarlo. Per farlo, devi prima eliminare le pipeline multimediali che utilizzano il ruolo. Puoi utilizzare la AWS CLI o l'DeleteMediaCapturePipelineAPI per eliminare le pipeline.

Utilizzo della CLI per eliminare le pipeline

Usa questo comando nella AWS CLI per eliminare le pipeline multimediali nel tuo account.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
Utilizzo di un'API per eliminare le pipeline

Usa l'DeleteMediaCapturePipelineAPI per eliminare le pipeline multimediali nel tuo account.

Eliminazione del ruolo

Dopo aver eliminato le pipeline, puoi utilizzare la console IAM, la AWS CLI o AWS l'API per eliminare il ruolo. Per ulteriori informazioni sull'eliminazione dei ruoli, consulta Eliminazione di un ruolo collegato ai servizi nella Guida per l'utente IAM.

Regioni che supportano ruoli collegati ai servizi

Amazon Chime SDK supporta l'utilizzo di ruoli collegati al servizio in tutte le AWS regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta gli endpoint e le quote dell'SDK Amazon Chime nel. Riferimenti generali di Amazon Web Services