Utilisation de rôles liés à un service pour le streaming de données dans la messagerie du SDK Amazon Chime

Mode de mise au point

Utilisation de rôles liés à un service pour le streaming de données dans la messagerie du SDK Amazon Chime - Kit SDK Amazon Chime

Autorisations de rôles liés à un service Création d'un rôle lié à un service Modification d'un rôle lié à un service Supprimer les ressources utilisées par un rôle lié à un service Suppression d'un rôle lié à un service

Les sections suivantes expliquent comment gérer le rôle lié à un service pour le streaming de données.

Rubriques de cette section

Autorisations de rôles liés à un service
Création d'un rôle lié à un service
Modification d'un rôle lié à un service
Supprimer les ressources utilisées par un rôle lié à un service
Suppression d'un rôle lié à un service

Autorisations de rôles liés à un service

Le SDK Amazon Chime utilise le rôle lié à un service nommé AWSServiceRoleForChimeSDKMessaging. Le rôle donne accès aux AWS services et aux ressources utilisés ou gérés par le SDK Amazon Chime, tels que les flux Kinesis utilisés pour le streaming de données.

La AWSServiceRoleForChimeSDKMessagingun rôle lié à un service fait confiance aux services suivants afin qu'ils puissent assumer le rôle :

messaging.chime.amazonaws.com

La politique d'autorisation des rôles permet au SDK Amazon Chime d'effectuer les actions suivantes sur la ressource spécifiée :

kms:GenerateDataKeyuniquement lorsque la demande est faite à l'aide dekinesis.*.amazonaws.com.
kinesis:PutRecordkinesis:PutRecords, ou kinesis:DescribeStream uniquement sur des flux au format suivant :arn:aws:kinesis:*:*:stream/chime-messaging-*.

L'exemple suivant montre la politique.


{
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }

Vous devez configurer les autorisations pour autoriser une entité IAM telle qu'un utilisateur, un groupe ou un rôle à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'utilisateur IAM.

Création d'un rôle lié à un service

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous utilisez le PutMessagingStreamingConfigurationsAPI Pour créer une configuration de streaming de données, le SDK Amazon Chime crée le rôle lié au service pour vous.

Vous pouvez également utiliser la console IAM pour créer un rôle lié à un service avec le cas d'utilisation du SDK Amazon Chime. Dans la AWS CLI ou l' AWS API, créez un rôle lié à un service avec le nom du messaging.chime.amazonaws.com service. Pour plus d'informations, consultez la section Création d'un rôle lié à un service dans le guide de l'utilisateur IAM. Si vous supprimez ce rôle, vous pouvez répéter ce processus pour le créer à nouveau.

Modification d'un rôle lié à un service

Après avoir créé un rôle lié à un service, vous ne pouvez modifier que sa description, et vous pouvez le faire à l'aide d'IAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Supprimer les ressources utilisées par un rôle lié à un service

Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez supprimer toutes les ressources utilisées par le rôle.

Note

Les suppressions peuvent échouer si vous essayez de supprimer des ressources alors que le SDK Amazon Chime les utilise. Si la suppression échoue, attendez quelques minutes et recommencez l'opération.

Pour supprimer les ressources utilisées par AmazonChimeServiceChatStreamingAccess rôle

Exécutez la commande CLI suivante pour désactiver le streaming de données pour l'instance de l'application :

aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn

Cette action supprime toutes les configurations de streaming pour votre instance d'application.

Suppression d'un rôle lié à un service

Lorsque vous n'avez plus besoin d'une fonctionnalité ou d'un service nécessitant un rôle lié à un service, il est recommandé de supprimer ce rôle. Sinon, vous avez une entité inutilisée qui n'est ni surveillée ni maintenue activement. Toutefois, vous devez supprimer les ressources utilisées par votre rôle lié à un service avant de pouvoir le supprimer manuellement.

Vous pouvez utiliser la console IAM ou AWS CLI l' AWS API pour supprimer le AmazonChimeServiceRoleForChimeSDKMessagingrôle lié au service. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des rôles liés à un service

Utilisation des flux de canaux pour traiter les messages

Sur cette page

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies