Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk streaming data

Bagian berikut menjelaskan cara mengelola peran terkait layanan untuk streaming data.

Izin peran terkait layanan

Amazon Chime SDK menggunakan peran terkait layanan bernama. AWSServiceRoleForChimeSDKMessaging Peran tersebut memberikan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh Amazon Chime SDK, seperti aliran Kinesis yang digunakan untuk streaming data.

Peran AWSServiceRoleForChimeSDKMessagingterkait layanan mempercayai layanan berikut sehingga layanan tersebut dapat mengambil peran tersebut:

Kebijakan izin peran memungkinkan Amazon Chime SDK menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

Contoh berikut menunjukkan kebijakan.

{
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM seperti pengguna, grup, atau peran untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan pengguna IAM.

Membuat peran tertaut layanan

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda menggunakan PutMessagingStreamingConfigurationsAPI untuk membuat konfigurasi streaming data, Amazon Chime SDK akan membuat peran terkait layanan untuk Anda.

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan Amazon Chime SDK. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama layanan. messaging.chime.amazonaws.com Untuk informasi selengkapnya, lihat Membuat peran terkait layanan di Panduan pengguna IAM. Jika Anda menghapus peran ini, Anda dapat mengulangi proses ini untuk membuatnya lagi.

Mengedit peran yang ditautkan ke layanan

Setelah Anda membuat peran terkait layanan, Anda hanya dapat mengedit deskripsinya, dan Anda melakukannya menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di Panduan pengguna IAM.

Menghapus sumber daya yang digunakan oleh peran terkait layanan

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut.

Untuk menghapus sumber daya yang digunakan oleh AmazonChimeServiceChatStreamingAccess peran

Jalankan perintah CLI berikut untuk mematikan streaming data untuk instance aplikasi:

Tindakan ini menghapus semua konfigurasi streaming untuk instance aplikasi Anda.

Menghapus peran yang ditautkan ke layanan

Bila Anda tidak lagi membutuhkan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut adalah praktik terbaik. Jika tidak, Anda memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus sumber daya yang digunakan oleh peran terkait layanan sebelum dapat menghapus peran secara manual.

Anda dapat menggunakan konsol IAM AWS CLI, atau AWS API untuk menghapus peran AmazonChimeServiceRoleForChimeSDKMessagingterkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan pengguna IAM.