本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon Chime SDK 訊息中使用服務連結角色進行資料串流
下列各節說明如何管理資料串流的服務連結角色。
服務連結角色許可
Amazon Chime SDK 使用名為 的服務連結角色AWSServiceRoleForChimeSDKMessaging。此角色會授予 Amazon Chime SDK 使用或管理之 AWS 服務的存取權,例如用於資料串流的 Kinesis 串流。
AWSServiceRoleForChimeSDKMessaging 服務連結角色信任下列服務,以便這些服務可以擔任該角色:
-
messaging.chime.amazonaws.com
角色許可政策允許 Amazon Chime SDK 在指定的資源上完成下列動作:
-
kms:GenerateDataKey只有在使用 提出請求時kinesis.*.amazonaws.com。 -
kinesis:PutRecord、kinesis:PutRecords或kinesis:DescribeStream僅適用於下列格式的串流:arn:aws:kinesis:*:*:stream/chime-messaging-*。
下列範例顯示 政策。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "StringLike": { "kms:ViaService": [ "kinesis.*.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords", "kinesis:DescribeStream" ], "Resource": [ "arn:aws:kinesis:*:*:stream/chime-messaging-*" ] } ] }
您必須設定許可,以允許 IAM 實體,例如使用者、群組或角色,來建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的服務連結角色許可。
建立服務連結角色
您不需要手動建立一個服務連結角色。當您使用 PutMessagingStreamingConfigurations API 建立資料串流組態時,Amazon Chime SDK 會為您建立服務連結角色。
您也可以使用 IAM 主控台,透過 Amazon Chime SDK 使用案例建立服務連結角色。在 AWS CLI 或 AWS API 中,使用服務名稱建立messaging.chime.amazonaws.com服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的建立服務連結角色。如果您刪除此角色,您可以重複此程序以再次建立該角色。
編輯服務連結角色
建立服務連結角色之後,您只能編輯其描述,並使用 IAM 執行此操作。如需詳細資訊,請參閱《IAM 使用者指南》中的編輯服務連結角色。
刪除服務連結角色所使用的資源
在您使用 IAM 刪除服務連結角色之前,您必須先刪除該角色所使用的任何資源。
注意
如果您在 Amazon Chime SDK 使用資源時嘗試刪除資源,刪除可能會失敗。如果刪除失敗,請等待幾分鐘,然後重試操作。
刪除AmazonChimeServiceChatStreamingAccess角色使用的資源
執行下列 CLI 命令來關閉應用程式執行個體的資料串流:
-
aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arnapp_instance_arn
此動作會刪除應用程式執行個體的所有串流組態。
刪除服務連結角色
當您不再需要需要服務連結角色的功能或服務時,最好刪除該角色。否則,您有一個未使用的實體未主動監控或維護。不過,您必須先刪除服務連結角色所使用的資源,才能手動刪除角色。
您可以使用 IAM 主控台 AWS CLI或 AWS API 來刪除AmazonChimeServiceRoleForChimeSDKMessaging服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的刪除服務連結角色。
