為媒體管道建立服務連結角色 - Amazon Chime SDK
設定角色權限建立 服務連結角色編輯 服務連結角色刪除 服務連結角色支援服務連結角色的區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為媒體管道建立服務連結角色

以下各節中的資訊說明如何建立服務連結角色,以授予媒體管道存取 Amazon Chime SDK 會議的權限。

設定角色權限

媒體管線使用名為AWSServiceRoleForAmazonChimeSDKMediaPipelines的服務連結角色。此角色可讓擷取管道存取 Amazon Chime SDK 會議,並代表您將指標發佈到 Amazon CloudWatch 。角色信任該mediapipelines.chime.amazonaws.com服務。

角色許可政策允許 Amazon Chime 開發套件對所有 AWS 資源完成下列動作:

  • 動作:all AWS resources 上的 cloudwatch:PutMetricData

  • 動作:all AWS resources 上的 chime:CreateAttendee

  • 動作:all AWS resources 上的 chime:DeleteAttendee

  • 動作:all AWS resources 上的 chime:GetMeeting

  • 動作:arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上的 kinesisvideo:CreateStream

  • 動作:arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上的 kinesisvideo:PutMedia

  • 動作:arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上的 kinesisvideo:UpdateDataRetention

  • 動作:arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上的 kinesisvideo:DescribeStream

  • 動作:arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上的 kinesisvideo:GetDataEndpoint

  • 動作:arn:aws:kinesisvideo:*:111122223333:stream/* 上的 kinesisvideo:ListStreams

您必須設定許可,IAM 實體 (例如使用者、群組或角色) 才能建立、編輯或刪除服務連結角色。如需有關許可的詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可。

建立 服務連結角色

您可以使用 IAM 主控台建立與 Amazon Chime SDK 媒體管道搭配使用的服務連結角色。您必須擁有 IAM 管理許可才能完成這些步驟。如果沒有,請聯絡系統管理員。

建立角色

  1. 登入 AWS 管理主控台,然後在 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選擇角色,然後選擇建立角色

  3. 選擇 AWS 服務角色類型,然後選擇 Chime 開發套件媒體管道

    這時系統顯示 IAM 政策。

  4. 選取策略旁的核取方塊,然後選擇下一步:標記

  5. 選擇下一步:檢閱

  6. 視需要編輯說明,然後選擇 [建立角色]。

您也可以使用 AWS CLI 或 AWS API 來建立名為媒體帕皮林的服務連結角色。在 AWS CLI 中,執行下列命令:

aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

如需建立角色的詳細資訊,請參閱 IAM 使用者指南中的建立服務連結角色。如果您刪除此角色,則可以使用相同的過程再次創建該角色。

編輯 服務連結角色

您無法編輯AWSServiceRoleForAmazonChimeSDKMediaPipelines服務連結角色。建立角色之後,您無法變更其名稱,因為其他實體可能會參照該角色。不過,您可以使用 IAM 編輯角色的說明。如需詳細資訊,請參閱《IAM 使用者指南》中的編輯服務連結角色

刪除 服務連結角色

如果不需要服務連結角色,建議您將其刪除。若要這麼做,您必須先刪除使用該角色的媒體管線。您可以使用 AWS CLI 或 DeleteMediaCapturePipelineAPI 刪除管道。

使用 CLI 刪除管線

在 AWS CLI 中使用此命令可刪除帳戶中的媒體管道。

aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
使用 API 刪除管道

使用 DeleteMediaCapturePipelineAPI 刪除帳戶中的媒體管道。

刪除角色

刪除管道後,您可以使用 IAM 主控台、 AWS CLI 或 AWS API 刪除角色。如需刪除角色的詳細資訊,請參閱 IAM 使用者指南中的刪除服務連結角色。

支援服務連結角色的區域

Amazon Chime 開發套件支援在所有提供服務的 AWS 區域中使用服務連結角色。如需詳細資訊,請參閱. Amazon Web Services 一般參考