미디어 파이프라인을 위한 서비스 연결 역할 생성 - Amazon Chime SDK
역할 권한 설정서비스 연결 역할 생성서비스 연결 역할 편집서비스 연결 역할 삭제서비스 연결 역할을 지원하는 지역

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

미디어 파이프라인을 위한 서비스 연결 역할 생성

다음 섹션의 정보는 미디어 파이프라인에 Amazon Chime SDK 회의에 대한 액세스 권한을 부여하는 서비스 연결 역할을 생성하는 방법을 설명합니다.

역할 권한 설정

미디어 파이프라인은 이름이 지정된 서비스 연결 역할을 사용합니다. AWSServiceRoleForAmazonChimeSDKMediaPipelines 이 역할을 통해 캡처 파이프라인은 사용자를 대신하여 Amazon Chime SDK 회의에 액세스할 수 있습니다. 역할은 서비스를 신뢰합니다. mediapipelines.chime.amazonaws.com

역할 권한 정책에 따라 Amazon Chime SDK는 모든 리소스에서 다음 작업을 완료할 수 있습니다. AWS

  • 작업: all AWS resources에 대한 chime:CreateAttendee

  • 작업: all AWS resources에 대한 chime:DeleteAttendee

  • 작업: all AWS resources에 대한 chime:GetMeeting

  • 작업: arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:CreateStream

  • 작업: arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:PutMedia

  • 작업: arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:UpdateDataRetention

  • 작업: arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:DescribeStream

  • 작업: arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:GetDataEndpoint

  • 작업: arn:aws:kinesisvideo:us-east-1:111122223333:stream/*에 대한 kinesisvideo:ListStreams

사용자, 그룹 또는 역할과 같은 IAM 개체가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 권한에 대한 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하십시오.

서비스 연결 역할 생성

IAM 콘솔을 사용하여 Amazon Chime SDK 미디어 파이프라인과 함께 사용할 서비스 연결 역할을 생성합니다. 이 단계를 완료하려면 IAM 관리자 권한이 있어야 합니다. 그렇지 않은 경우 시스템 관리자에게 문의하세요.

역할 생성

  1. AWS관리 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택하고 역할 만들기를 선택합니다.

  3. AWS 서비스 역할 유형을 선택한 다음 Chime SDK 미디어 파이프라인을 선택합니다.

    IAM 정책이 표시됩니다.

  4. 정책 옆의 확인란을 선택한 후 Next: Tags를 선택합니다.

  5. Next: Review(다음: 검토)를 선택합니다.

  6. 필요에 따라 설명을 편집한 다음 역할 생성을 선택합니다.

또한 AWS CLI 또는 AWS API를 사용하여 mediapipelines.chime.amazonaws.com이라는 서비스 연결 역할을 생성할 수 있습니다. AWSCLI에서 다음 명령을 실행합니다.

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

역할 생성에 대한 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 생성을 참조하십시오. 이 역할을 삭제한 경우 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.

서비스 연결 역할 편집

AWSServiceRoleForAmazonChimeSDKMediaPipelines서비스에 연결된 역할은 편집할 수 없습니다. 역할을 생성한 후에는 다른 주체가 역할을 참조할 수 있으므로 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하세요.

서비스 연결 역할 삭제

서비스 연결 역할이 필요하지 않은 경우 해당 역할을 삭제하는 것이 좋습니다. 이렇게 하려면 먼저 역할을 사용하는 미디어 파이프라인을 삭제해야 합니다. AWSCLI 또는 DeleteMediaCapturePipelineAPI를 사용하여 파이프라인을 삭제할 수 있습니다.

CLI를 사용하여 파이프라인 삭제

AWSCLI에서 이 명령을 사용하여 계정의 미디어 파이프라인을 삭제합니다.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
API를 사용하여 파이프라인 삭제

DeleteMediaCapturePipelineAPI를 사용하여 계정에서 미디어 파이프라인을 삭제하세요.

역할 삭제

파이프라인을 삭제한 후에는 IAM 콘솔, AWS CLI 또는 AWS API를 사용하여 역할을 삭제할 수 있습니다. 역할 삭제에 대한 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 삭제를 참조하십시오.

서비스 연결 역할을 지원하는 지역

Amazon Chime SDK는 서비스를 사용할 수 있는 모든 AWS 지역에서 서비스 연결 역할을 사용할 수 있도록 지원합니다. 자세한 내용은 의 Amazon Chime SDK 엔드포인트 및 할당량을 참조하십시오. Amazon Web Services 일반 참조