Crear un rol de servicio - Amazon Chime SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un rol de servicio

AWS utiliza las funciones de servicio para conceder permisos a un AWS servicio para que pueda acceder a AWS los recursos. Las políticas que adjunte al rol de servicio determinarán a qué recursos tendrá acceso el servicio y qué puede hacer con esos recursos. El rol de servicio que cree para Amazon Chime SDK le da permiso al servicio para realizar SendMessages llamadas a su aplicación de Amazon Pinpoint.

Para crear un rol de servicio

  1. Inicie sesión en la consola AWS de administración y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies y, a continuación, seleccione Create Policy.

  3. Seleccione la pestaña JSON y copie la política siguiente en el cuadro de texto. Asegúrese de project_id sustituirlo por el ID de la aplicación Amazon Pinpoint creada en el paso anterior y por el aws_account_id ID de su AWS cuenta.

    {
    "Version": "2012-10-17",
    "Statement": {
        "Action": "mobiletargeting:SendMessages",
        "Resource": "arn:aws:mobiletargeting:region:aws_account_id:apps/project_id/messages",
        "Effect": "Allow"
    }
}

  4. Elija Siguiente: etiquetas.

  5. Seleccione Siguiente: Revisar, introduzca AmazonChimePushNotificationPolicy en el campo Nombre y seleccione Crear política.

  6. En el panel de navegación, seleccione Roles y luego seleccione Crear rol.

  7. En la página Crear un rol, seleccione Servicio de AWS , abra la lista Seleccionar un caso de uso y seleccione EC2.

  8. Seleccione Siguiente: Permisos y, en el cuadro de búsqueda, escriba AmazonChimePushNotificationPolicy y active la casilla de verificación situada junto a la política.

  9. Elija Siguiente: etiquetas.

  10. Seleccione Siguiente: Revisar e introduzca ServiceRoleForAmazonChimePushNotification en el campo Nombre.

    importante

    Debe utilizar el nombre indicado anteriormente. Amazon Chime SDK solo acepta ese nombre específico.

  11. Seleccione Crear rol y, en la página de roles, indique ServiceRoleForAmazonChimePushNotification en el cuadro de búsqueda y seleccione el rol correspondiente.

  12. Seleccione la pestaña Relaciones de confianza, seleccione Editar la relación de confianza y sustituya la política existente por la que se indica más abajo.

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "messaging.chime.amazonaws.com"
             },
             "Action": "sts:AssumeRole"
         }
    ]
}

  13. Elija Actualizar política de confianza.

importante

Si se modifica el rol cambiando el nombre, la política de permisos o la política de confianza, se puede interrumpir la funcionalidad de las notificaciones push.