미디어 파이프라인의 서비스 연결 역할 생성 - Amazon Chime SDK
역할 권한 설정 서비스 연결 역할 생성 서비스 연결 역할 편집 서비스 연결 역할 삭제서비스 연결 역할을 지원하는 리전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

미디어 파이프라인의 서비스 연결 역할 생성

다음 섹션에서는 미디어 파이프라인에 Amazon Chime SDK 회의에 대한 액세스 권한을 부여하는 서비스 연결 역할을 생성하는 방법에 대한 정보를 설명합니다.

역할 권한 설정

미디어 파이프라인은 이름이 지정된 서비스 연결 역할을 사용합니다. AWSServiceRoleForAmazonChimeSDKMediaPipelines 이 역할을 통해 캡처 파이프라인은 Amazon Chime SDK 회의에 액세스하고 사용자를 대신하여 CloudWatch Amazon에 지표를 게시할 수 있습니다. 이 역할은 mediapipelines.chime.amazonaws.com 서비스를 신뢰합니다.

역할 권한 정책에 따라 Amazon Chime SDK는 모든 리소스에서 다음 작업을 완료할 수 있습니다. AWS

  • 작업: all AWS resources에 대한 cloudwatch:PutMetricData

  • 작업: all AWS resources에 대한 chime:CreateAttendee

  • 작업: all AWS resources에 대한 chime:DeleteAttendee

  • 작업: all AWS resources에 대한 chime:GetMeeting

  • 작업: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:CreateStream

  • 작업: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:PutMedia

  • 작업: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:UpdateDataRetention

  • 작업: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:DescribeStream

  • 작업: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*에 대한 kinesisvideo:GetDataEndpoint

  • 작업: arn:aws:kinesisvideo:*:111122223333:stream/*에 대한 kinesisvideo:ListStreams

IAM 엔터티(사용자, 그룹 또는 역할 등)가 서비스 연결 역할을 생성하거나 편집하거나 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 정보는 IAM 사용 설명서서비스 연결 역할 권한을 참조하세요.

서비스 연결 역할 생성

IAM 콘솔을 사용하여 Amazon Chime SDK 미디어 파이프라인에서 사용할 수 있도록 서비스 연결 역할을 생성합니다. 이 단계를 완료하려면 IAM 관리자 권한이 있어야 합니다. 그렇지 않은 경우 시스템 관리자에게 문의하세요.

역할 생성

  1. AWS 관리 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택하고 역할 생성을 선택합니다.

  3. AWS 서비스 역할 유형을 선택한 다음 Chime SDK 미디어 파이프라인을 선택합니다.

    IAM 정책이 표시됩니다.

  4. 정책 옆에 있는 확인란을 선택한 다음, 다음: 태그를 선택합니다.

  5. 다음: 검토를 선택합니다.

  6. 필요에 따라 설명을 편집한 다음 역할 생성을 선택합니다.

또한 AWS CLI 또는 AWS API를 사용하여 mediapipelines.chime.amazonaws.com이라는 서비스 연결 역할을 생성할 수 있습니다. AWS CLI에서 다음 명령을 실행합니다.

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

역할 생성에 대한 자세한 내용은 IAM 사용 설명서서비스 역할 만들기를 참조하세요. 이 역할을 삭제한 경우 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.

서비스 연결 역할 편집

AWSServiceRoleForAmazonChimeSDKMediaPipelines서비스 연결 역할은 편집할 수 없습니다. 역할을 생성한 후 다른 엔터티가 역할을 참조할 수 있기 때문에 역할을 편집할 수 없습니다. 그러나 IAM을 사용하여 역할 설명을 편집할 수는 있습니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 편집을 참조하세요.

서비스 연결 역할 삭제

서비스 연결 역할이 필요하지 않는 경우에는 삭제하는 것이 좋습니다. 이렇게 하려면 먼저 역할을 사용하는 미디어 파이프라인을 삭제해야 합니다. AWS CLI 또는 DeleteMediaCapturePipelineAPI를 사용하여 파이프라인을 삭제할 수 있습니다.

CLI를 사용한 파이프라인 삭제

AWS CLI에서 이 명령을 사용하여 계정의 미디어 파이프라인을 삭제합니다.

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
API를 사용한 파이프라인 삭제

DeleteMediaCapturePipelineAPI를 사용하여 계정에서 미디어 파이프라인을 삭제하세요.

역할 삭제

파이프라인을 삭제한 후에는 IAM 콘솔, AWS CLI 또는 AWS API를 사용하여 역할을 삭제할 수 있습니다. 자세한 내용은 IAM 사용 설명서https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role서비스 연결 역할 삭제를 참조하세요.

서비스 연결 역할을 지원하는 리전

Amazon Chime SDK는 서비스를 사용할 수 있는 모든 AWS 지역에서 서비스 연결 역할을 사용할 수 있도록 지원합니다. 자세한 내용은 Amazon Web Services 일반 참조Amazon Chime SDK endpoints and quotas를 참조하세요.