选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

为 Amazon Chime SDK 消息传递中的数据流使用服务相关角色

聚焦模式
为 Amazon Chime SDK 消息传递中的数据流使用服务相关角色 - Amazon Chime SDK

以下部分说明如何管理数据流的服务相关角色。

服务相关角色权限

Amazon Chime SDK 使用名为 AWSServiceRoleForChimeSDKMessaging 的服务相关角色。该角色授予访问由 Amazon Chime SDK 使用或托管的 AWS 服务和资源的权限,例如用于数据流的 Kinesis流。

AWSServiceRoleForChimeSDKMessaging 服务相关角色信任以下服务来代入角色:

  • messaging.chime.amazonaws.com

角色权限策略允许 Amazon Chime SDK 对指定资源完成以下操作:

  • 仅当使用 kinesis.*.amazonaws.com 发出请求时 kms:GenerateDataKey

  • kinesis:PutRecordkinesis:PutRecords 或者 kinesis:DescribeStream 仅在以下格式的流上显示:arn:aws:kinesis:*:*:stream/chime-messaging-*

以下示例显示了该策略。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "StringLike": { "kms:ViaService": [ "kinesis.*.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords", "kinesis:DescribeStream" ], "Resource": [ "arn:aws:kinesis:*:*:stream/chime-messaging-*" ] } ] }

您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限

创建服务相关角色

您无需手动创建服务相关角色。当您使用 PutMessagingStreamingConfigurations API 创建数据流配置时,Amazon Chime SDK 会为您创建服务相关角色。

您也可以使用 IAM 控制台为 Amazon Chime SDK 使用案例创建服务相关角色。在 AWS CLI 或 AWS API 中,用 messaging.chime.amazonaws.com 服务名称创建一个服务相关角色。有关更多信息,请参阅 IAM 用户指南中的创建服务相关角色。如果您已删除此角色,则可以重复此过程再次创建。

编辑服务相关角色

创建服务相关角色后,您只能编辑其描述,且使用 IAM 进行编辑。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色

删除服务相关角色使用的资源

必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。

注意

如果您试图删除 Amazon Chime SDK 正在使用的资源,则删除可能会失败。如果发生这种情况,请等待几分钟后重试。

删除 AmazonChimeServiceChatStreamingAccess 角色使用的资源的步骤如下:

运行以下 CLI 命令关闭应用程序实例的数据流式传输:

  • aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn

此操作会删除您的应用程序实例的所有流配置。

删除服务相关角色

如果不再使用某个需要服务相关角色的特征或服务,我们建议您删除该角色。否则,您将拥有一个未使用实体,而该实体未得到主动监控或维护。但是,您必须先删除服务相关角色使用的资源后,才能手动删除该角色。

您可以使用 IAM 控制台、AWS CLI 或 AWS API 来删除 AmazonChimeServiceRoleForChimeSDKMessaging 服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。