メディアパイプライン用のサービスにリンクされたロールを作成する - Amazon Chime SDK
ロールのアクセス許可を設定する サービスリンクロールの作成 サービスリンクロールの編集 サービスリンクロールの削除サービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メディアパイプライン用のサービスにリンクされたロールを作成する

以下のセクションの情報は、Amazon Chime SDK会議へのメディアパイプラインアクセスを許可するサービスにリンクされたロールを作成する方法について説明します。

ロールのアクセス許可を設定する

メディアパイプラインは、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForAmazonChimeSDKMediaPipelines。このロールを使用すると、キャプチャパイプラインは Amazon Chime SDK会議にアクセスし、 CloudWatch ユーザーに代わってメトリクスを Amazon に発行できます。このロールでは mediapipelines.chime.amazonaws.com サービスを信頼します。

ロールアクセス許可ポリシーにより、Amazon Chime はすべての AWS リソースに対して次のアクションを実行SDKできます。

  • アクション: all AWS resources 上で cloudwatch:PutMetricData

  • アクション: all AWS resources 上で chime:CreateAttendee

  • アクション: all AWS resources 上で chime:DeleteAttendee

  • アクション: all AWS resources 上で chime:GetMeeting

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:CreateStream

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:PutMedia

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:UpdateDataRetention

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:DescribeStream

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:GetDataEndpoint

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/* 上で kinesisvideo:ListStreams

ユーザー、グループ、ロールなどのIAMエンティティがサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。アクセス許可の詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM

サービスリンクロールの作成

IAM コンソールを使用して、Amazon Chime SDKメディアパイプラインで使用するサービスにリンクされたロールを作成します。これらのステップを完了するには、IAM管理アクセス許可が必要です。お持ちでない場合、システム管理者に相談してください。

ロールを作成するには

  1. AWS マネジメントコンソールにサインインし、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. IAM コンソールのナビゲーションペインで、ロール を選択し、ロール の作成 を選択します。

  3. AWS サービスロールタイプを選択し、Chime SDK Media Pipelines を選択します。

    IAM ポリシーが表示されます。

  4. ポリシーの横にあるチェックボックスを選択してから、[次へ: タグ] を選択します。

  5. [次へ: レビュー] を選択します。

  6. 必要に応じて説明を編集してから [Create role] (ロールの作成) を選択します。

または AWS API を使用して AWS CLI、mediapipelines.chime.amazonaws.com という名前のサービスにリンクされたロールを作成することもできます。で AWS CLI、次のコマンドを実行します。

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

ロールの作成の詳細については、 IAM ユーザーガイド「サービスにリンクされたロールの作成」を参照してください。このロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

サービスリンクロールの編集

AWSServiceRoleForAmazonChimeSDKMediaPipelines サービスにリンクされたロールを編集することはできません。このロールは他のエンティティによって参照される場合があるため、ロールの作成後にロールの名前を変更することはできません。ただし、 IAM を使用してロールの説明を編集できます。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

サービスリンクロールの削除

サービスにリンクされたロールが不要な場合は、削除することを推奨します。そのためには、まず、そのロールを使用するメディアパイプラインを削除します。または を使用できます AWS CLI。 DeleteMediaCapturePipeline API パイプラインを削除します。

を使用してパイプラインCLIを削除する

アカウントのメディアパイプラインを削除するには、 AWS CLIでこのコマンドを使用します。

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
を使用してパイプラインAPIを削除する

を使用するDeleteMediaCapturePipeline API アカウント内のメディアパイプラインを削除します。

ロールの削除

パイプラインを削除したら、IAMコンソール、、 AWS CLIまたは AWS API を使用してロールを削除できます。ロールの削除の詳細については、 IAM ユーザーガイド「サービスにリンクされたロールの削除」を参照してください。

サービスにリンクされたロールをサポートするリージョン

Amazon Chime は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用SDKをサポートしています。詳細については、「」の「Amazon Chime SDKエンドポイントとクォータ」を参照してくださいAmazon Web Services 全般のリファレンス