Utilisation des rôles avec les pipelines multimédias du SDK Amazon Chime - Amazon Chime SDK
Autorisations de rôle liées à un service pour les pipelines multimédias du SDK Amazon ChimeCréation d'un rôle lié à un service pour les pipelines multimédias du SDK Amazon ChimeModification d'un rôle lié à un service pour les pipelines multimédias du SDK Amazon ChimeSuppression d'un rôle lié à un service pour les pipelines multimédias du SDK Amazon ChimeRégions prises en charge pour les rôles liés au service Media Pipelines du SDK Amazon Chime

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des rôles avec les pipelines multimédias du SDK Amazon Chime

Les informations contenues dans les sections suivantes expliquent comment créer et gérer un rôle lié à un service pour Amazon Chime SDK Media Pipelines.

Autorisations de rôle liées à un service pour les pipelines multimédias du SDK Amazon Chime

Le SDK Amazon Chime utilise le rôle lié à un service nommé — Autorise les pipelines multimédias du SDK AWSServiceRoleForAmazonChimeSDKMediaPipelines Amazon Chime à accéder aux services en votre nom. AWS

Le rôle lié à un service AWSServiceRoleForAmazonChimeSDKMediaPipelines approuve les services suivants pour endosser le rôle :

  • mediapipelines.chime.amazonaws.com

Le rôle permet au SDK Amazon Chime d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : cloudwatch:PutMetricData sur all AWS resources

  • Action : chime:CreateAttendee sur all AWS resources

  • Action : chime:DeleteAttendee sur all AWS resources

  • Action : chime:GetMeeting sur all AWS resources

  • Action : kinesisvideo:CreateStream sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:PutMedia sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:UpdateDataRetention sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:DescribeStream sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:GetDataEndpoint sur arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*

  • Action : kinesisvideo:ListStreams sur arn:aws:kinesisvideo:*:111122223333:stream/*

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations sur la configuration des autorisations, consultez la section Autorisations de rôle liées à un service dans le guide de l'utilisateur IAM.

Pour plus d'informations à ce sujet AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicyAWS politique gérée : AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy, reportez-vous à la section précédente de ce guide.

Création d'un rôle lié à un service pour les pipelines multimédias du SDK Amazon Chime

Vous utilisez la console IAM pour créer un rôle lié à un service avec le cas d'utilisation du SDK Amazon Chime Media Pipelines.

Note

Vous devez disposer des autorisations administratives IAM pour effectuer ces étapes. Si ce n'est pas le cas, contactez un administrateur système.

Pour créer le rôle

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de la console IAM, choisissez Roles, puis Create role.

  3. Choisissez le type AWS de rôle de service, puis Chime, puis Chime SDK Media Pipelines.

  4. Choisissez Suivant.

  5. Choisissez Suivant.

  6. Modifiez la description selon vos besoins, puis choisissez Create role.

Vous pouvez également utiliser l'API AWS CLI ou l' AWS API pour créer un rôle lié à un service nommé. mediapipelines.chime.amazonaws.com

Dans le AWS CLI, exécutez cette commande :aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com.

Pour plus d'informations, consultez Création d'un rôle lié à un service dans le Guide de l'utilisateur IAM. Si vous supprimez ce rôle lié à un service, vous pouvez utiliser ce même processus pour créer le rôle à nouveau.

Modification d'un rôle lié à un service pour les pipelines multimédias du SDK Amazon Chime

Le SDK Amazon Chime ne vous permet pas de modifier le rôle lié au AWSServiceRoleForAmazonChimeSDKMediaPipelines service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Suppression d'un rôle lié à un service pour les pipelines multimédias du SDK Amazon Chime

Lorsque vous n'avez pas besoin d'utiliser une fonctionnalité ou un service nécessitant un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, aucune entité inutilisée n'est surveillée ou gérée activement.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForAmazonChimeSDKMediaPipelines service. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Régions prises en charge pour les rôles liés au service Media Pipelines du SDK Amazon Chime

Le SDK Amazon Chime prend en charge l'utilisation de rôles liés à un service dans toutes les AWS régions où le service est disponible. Pour plus d'informations, consultez la section Points de terminaison et quotas Amazon Chime.