Erstellen einer Servicerolle - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Servicerolle

AWS verwendet Servicerollen, um einem AWS Service Berechtigungen zu erteilen, damit dieser auf AWS Ressourcen zugreifen kann. Die Richtlinien, die Sie einer Servicerolle zuordnen, legen fest, auf welche Ressourcen der Dienst zugreifen kann und was er mit diesen Ressourcen machen kann. Die Servicerolle, die Sie für das Amazon Chime SDK erstellen, erteilt dem Service die Erlaubnis, SendMessages Aufrufe an Ihre Amazon Pinpoint Pinpoint-Anwendung zu tätigen.

So erstellen Sie eine Servicerolle

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Policies und dann Create Policy.

  3. Wählen Sie die Registerkarte JSON und kopieren Sie die unten stehende Richtlinie in das Textfeld. Achten Sie darauf, die ID der Amazon Pinpoint Pinpoint-Anwendung, die Sie im vorherigen Schritt erstellt haben, und die aws_account_id durch Ihre AWS Konto-ID zu ersetzenproject_id.

    {
    "Version": "2012-10-17",
    "Statement": {
        "Action": "mobiletargeting:SendMessages",
        "Resource": "arn:aws:mobiletargeting:region:aws_account_id:apps/project_id/messages",
        "Effect": "Allow"
    }
}

  4. Wählen Sie Weiter: Markierungen.

  5. Wählen Sie Weiter: Überprüfen, geben Sie den Text AmazonChimePushNotificationPolicy in das Feld Name ein und wählen Sie Richtlinie erstellen aus.

  6. Wählen Sie im Navigationsbereich Roles (Rollen) und dann Create role (Rolle erstellen).

  7. Wählen Sie auf der Seite Rolle erstellen die Option AWS Service aus, öffnen Sie die Liste Benutzerfall auswählen und wählen Sie EC2 aus.

  8. Wählen Sie Weiter: Berechtigungen aus, geben Sie AmazonChimePushNotificationPolicy im Suchfeld die Richtlinie ein und aktivieren Sie das Kontrollkästchen neben der Richtlinie.

  9. Wählen Sie Weiter: Markierungen.

  10. Wählen Sie Weiter: Überprüfen und geben Sie den Text ServiceRoleForAmazonChimePushNotification in das Feld Name ein.

    Wichtig

    Sie müssen den oben aufgeführten Namen verwenden. Das Amazon Chime SDK akzeptiert nur diesen speziellen Namen.

  11. Wählen Sie „Rolle erstellen“ und geben Sie auf der Seite „Rollen“ den Text ServiceRoleForAmazonChimePushNotification in das Suchfeld ein und wählen Sie die passende Rolle aus.

  12. Wählen Sie die Registerkarte Vertrauensbeziehungen, wählen Sie Vertrauensstellung bearbeiten und ersetzen Sie die bestehende Richtlinie durch die unten stehende Richtlinie.

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "messaging.chime.amazonaws.com"
             },
             "Action": "sts:AssumeRole"
         }
    ]
}

  13. Wählen Sie Update Trust Policy (Trust Policy aktualisieren).

Wichtig

Wenn Sie die Rolle ändern, indem Sie den Namen, die Berechtigungsrichtlinie oder die Vertrauensrichtlinie ändern, kann die Push-Benachrichtigungsfunktion beeinträchtigt werden.