使用 Amazon Chime SDK 语音连接器服务关联角色策略

以下各节中的信息说明了如何：

• 使用 Amazon Chime SDK 语音连接器服务关联角色策略将亚马逊 Chime SDK 语音连接器媒体流式传输到 Kinesis。

• 使用 Amazon Polly 和 Speak and actions 合成语音。SpeakAndGetDigits

Amazon Chime SDK 语音连接器的服务相关角色权限

Amazon Chime SDK 语音连接器使用名为的服务相关角色 AWSServiceRoleForAmazonChimeVoiceConnector——允许 Amazon Chime SDK 语音连接器代表你呼叫 AWS 服务。有关如何为 Amazon Chime SDK 语音连接器启动媒体流的更多信息，请参阅。将 Amazon Chime SDK 语音连接器媒体流式传输到 Kinesis

AWSServiceRoleForAmazonChimeVoiceConnector 服务相关角色信任以下服务来代入该角色：

• voiceconnector.chime.amazonaws.com

AmazonChimeVoiceConnectorServiceLinkedRolePolicy允许 Amazon Chime 软件开发工具包对指定资源完成以下操作：

• 操作：all AWS resources 上的 chime:GetVoiceConnector*

• 操作：kinesisvideo:* 上的 arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeVoiceConnector-*

• 操作：polly:SynthesizeSpeech 上的 all AWS resources

• 操作：chime:CreateMediaInsightsPipeline 上的 all AWS resources

• 操作：chime:GetMediaInsightsPipelineConfiguration 上的 all AWS resources

• 操作：kinesisvideo:CreateStream 上的 arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*

• 操作：kinesisvideo:PutMedia 上的 arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*

• 操作：kinesisvideo:UpdateDataRetention 上的 arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*

• 操作：kinesisvideo:DescribeStream 上的 arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*

• 操作：kinesisvideo:GetDataEndpoint 上的 arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*

• 操作：arn:aws:kinesisvideo:us-east-1:111122223333:stream/* 上的 kinesisvideo:ListStreams

必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的服务相关角色权限。

为 Amazon Chime SDK 语音连接器创建服务相关角色

您无需手动创建服务相关角色。当你为亚马逊 Chime SDK 语音连接器启动 Kinesis 媒体直播，或者在、或 API 中 AWS Management Console创建或更新亚马逊 Chime SDK SIP 媒体应用程序时 AWS ， AWS CLI Amazon Chime 会为你创建服务相关角色。

您还可以使用 IAM 控制台通过 Chime Voice Connec tor 用例创建服务相关角色。在 AWS CLI 或 AWS API 中，使用服务名称创建服务相关角色。voiceconnector.chime.amazonaws.com有关更多信息，请参阅 IAM 用户指南 中的创建服务相关角色。如果您删除了此服务相关角色，可以使用同样的过程再次创建角色。

编辑 Amazon Chime SDK 语音连接器的服务相关角色

Amazon Chime 软件开发工具包不允许您编辑 AWSServiceRoleForAmazonChimeVoiceConnector 服务相关角色。创建服务相关角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》中的编辑服务相关角色。

删除 Amazon Chime SDK 语音连接器的服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，您必须先清除您的服务相关角色，然后才能手动删除它。

清除服务相关角色

必须先删除服务相关角色使用的所有资源，然后才能使用 IAM 删除该角色。

注意

如果您尝试删除资源时，Amazon Chime SDK 服务正在使用该角色，则删除可能会失败。如果发生这种情况，请等待几分钟后重试。

删除 AWSServiceRoleForAmazonChimeVoiceConnector （控制台）使用的 Amazon Chime 软件开发工具包资源

• 停止对您的亚马逊 Chime SDK 账户中的所有亚马逊 Chime SDK 语音连接器进行媒体直播。

  1. 打开 Amazon Chime SDK 控制台，网址为 https://console.aws.amazon.com/chime-sdk/home。

  2. 在导航窗格的 SIP 中继下，选择语音连接器。

  3. 选择 Amazon Chime SDK 语音连接器的名称。

  4. 选择 “直播” 选项卡。

  5. 在 “发送到 Kinesis Video Streams” 下，选择停止。

  6. 选择保存。

删除 (C AWSServiceRoleForAmazonChimeVoiceConnector LI AWS ) 使用的 Amazon Chime 软件开发工具包资源

• 使用 AWS CLI 中的delete-voice-connector-streaming-configuration命令停止账户中所有 Amazon Chime SDK 语音连接器的媒体直播。

  aws chime delete-voice-connector-streaming-configuration --voice-connector-id abcdef1ghij2klmno3pqr4

删除 AWSServiceRoleForAmazonChimeVoiceConnector (API) 使用的 Amazon Chime 软件开发工具包资源

• 使用 DeleteVoiceConnectorStreamingConfigurationAPI 停止账户中所有 Amazon Chime SDK 语音连接器的媒体直播。

手动删除服务相关角色

使用 IAM 控制台 AWS CLI、或 AWS API 操作删除 AWSServiceRoleForAmazonChimeVoiceConnector 服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的删除服务相关角色。

Amazon Chime SDK 服务相关角色支持的区域

Amazon Chime SDK 支持在所有可用的服务中 AWS 区域使用与服务相关的角色。有关更多信息，请参阅 Amazon Chime 端点和限额。