Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de rôles liés à un service pour le streaming de données

Les sections suivantes expliquent comment gérer le rôle lié à un service pour le streaming de données.

Autorisations de rôles liés à un service

Le SDK Amazon Chime utilise le rôle lié au service nommé. AWSServiceRoleForChimeSDKMessaging Le rôle donne accès aux AWS services et aux ressources utilisés ou gérés par le SDK Amazon Chime, tels que les flux Kinesis utilisés pour le streaming de données.

Le rôle AWSServiceRoleForChimeSDKMessaginglié à un service fait confiance aux services suivants afin qu'ils puissent assumer le rôle :

La politique d'autorisation des rôles permet au SDK Amazon Chime d'effectuer les actions suivantes sur la ressource spécifiée :

L'exemple suivant montre la politique.

{
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }

Vous devez configurer les autorisations pour autoriser une entité IAM telle qu'un utilisateur, un groupe ou un rôle à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'utilisateur IAM.

Création d'un rôle lié à un service

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous utilisez l'PutMessagingStreamingConfigurationsAPI pour créer une configuration de streaming de données, le SDK Amazon Chime crée le rôle lié au service pour vous.

Vous pouvez également utiliser la console IAM pour créer un rôle lié à un service avec le cas d'utilisation du SDK Amazon Chime. Dans la AWS CLI ou l' AWS API, créez un rôle lié à un service avec le nom du messaging.chime.amazonaws.com service. Pour plus d'informations, consultez la section Création d'un rôle lié à un service dans le guide de l'utilisateur IAM. Si vous supprimez ce rôle, vous pouvez répéter ce processus pour le créer à nouveau.

Modification d'un rôle lié à un service

Après avoir créé un rôle lié à un service, vous ne pouvez modifier que sa description, et vous pouvez le faire à l'aide d'IAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Supprimer les ressources utilisées par un rôle lié à un service

Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez supprimer toutes les ressources utilisées par le rôle.

Pour supprimer les ressources utilisées par le AmazonChimeServiceChatStreamingAccess rôle

Exécutez la commande CLI suivante pour désactiver le streaming de données pour l'instance de l'application :

Cette action supprime toutes les configurations de streaming pour votre instance d'application.

Suppression d'un rôle lié à un service

Lorsque vous n'avez plus besoin d'une fonctionnalité ou d'un service nécessitant un rôle lié à un service, il est recommandé de supprimer ce rôle. Sinon, vous avez une entité inutilisée qui n'est ni surveillée ni maintenue activement. Toutefois, vous devez supprimer les ressources utilisées par votre rôle lié à un service avant de pouvoir le supprimer manuellement.

Vous pouvez utiliser la console IAM ou AWS CLI l' AWS API pour supprimer le rôle lié au AmazonChimeServiceRoleForChimeSDKMessagingservice. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'utilisateur IAM.