为媒体管道创建服务相关角色 - Amazon Chime SDK
设置角色权限创建 服务相关角色编辑 服务相关角色删除 服务相关角色服务相关角色的受支持区域

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为媒体管道创建服务相关角色

以下各节中的信息说明如何创建服务相关角色以授予媒体管道访问您的 Amazon Chime SDK 会议的权限。

设置角色权限

媒体管道使用名AWSServiceRoleForAmazonChimeSDKMediaPipelines为的服务相关角色。该角色允许捕获渠道代表您访问 Amazon Chime SDK 会议并向亚马逊 CloudWatch 发布指标。此角色信任 mediapipelines.chime.amazonaws.com 服务。

角色权限策略允许 Amazon Chime 软件开发工具包对所有 AWS 资源完成以下操作:

  • 操作:all AWS resources 上的 cloudwatch:PutMetricData

  • 操作:chime:CreateAttendee 上的 all AWS resources

  • 操作:chime:DeleteAttendee 上的 all AWS resources

  • 操作:chime:GetMeeting 上的 all AWS resources

  • 操作:kinesisvideo:CreateStream 上的 arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • 操作:kinesisvideo:PutMedia 上的 arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • 操作:kinesisvideo:UpdateDataRetention 上的 arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • 操作:kinesisvideo:DescribeStream 上的 arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • 操作:kinesisvideo:GetDataEndpoint 上的 arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • 操作:kinesisvideo:ListStreams 上的 arn:aws:kinesisvideo:*:111122223333:stream/*

您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关权限的更多信息,请参阅 IAM 用户指南中的服务相关角色权限

创建 服务相关角色

使用 IAM 控制台为 Amazon Chime SDK 媒体管道创建服务相关角色。您必须具有 IAM 管理权限才能完成这些步骤。如果没有,请联系系统管理员。

创建角色

  1. 登录 AWS 管理控制台,然后打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色

  3. 选择 AWS 服务角色类型,然后选择 Chime SDK 媒体管道

    IAM 策略随即出现。

  4. 勾选策略旁边的复选框,然后选择下一步: 标签

  5. 选择 下一步: 审核

  6. 根据需要编辑描述,然后选择创建角色

你也可以使用 AWS CLI 或 AWS API 创建名为 medi apipelines.chime.amazonaws.com 的服务相关角色。在 AWS CLI 中,运行以下命令:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

有关创建角色的更多信息,请参阅 IAM 用户指南中的创建服务相关角色。如果您已删除此角色,则可以重复此过程再次创建。

编辑 服务相关角色

您无法编辑AWSServiceRoleForAmazonChimeSDKMediaPipelines服务相关角色。创建角色后,您无法更改该角色的名称,因为可能有不同的实体引用该角色。但是,您可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色

删除 服务相关角色

如果不需要服务相关角色,我们建议您将其删除。为此,您需要先删除使用该角色的媒体管道。您可以使用 AWS CLI 或 DeleteMediaCapturePipelineAPI 来删除管道。

使用 CLI 删除管道

在 AWS CLI 中使用此命令删除您账户中的媒体管道。

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
使用 API 删除管道

使用 DeleteMediaCapturePipelineAPI 删除您账户中的媒体管道。

删除角色

删除管道后,您可以使用 IAM 控制台、 AWS CLI 或 AWS API 来删除角色。有关删除角色的更多信息,请参阅 IAM 用户指南中的删除服务相关角色

服务相关角色的受支持区域

Amazon Chime SDK 支持在提供服务的所有 AWS 地区使用服务相关角色。有关更多信息,请参阅 Amazon Web Services 一般参考 中的 Amazon Chime SDK 终端节点和限额