Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Utilizzo di ruoli collegati ai servizi per lo streaming di dati nella messaggistica SDK Amazon Chime

PDF
RSS
Modalità Focus
Utilizzo di ruoli collegati ai servizi per lo streaming di dati nella messaggistica SDK Amazon Chime - SDK Amazon Chime
Autorizzazioni del ruolo collegato ai servizi Creazione di un ruolo collegato ai servizi Modificare un ruolo collegato ai servizi Eliminazione delle risorse utilizzate da un ruolo collegato al servizioEliminazione del ruolo collegato ai servizi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le sezioni seguenti spiegano come gestire il ruolo collegato al servizio per lo streaming di dati.

Autorizzazioni del ruolo collegato ai servizi

Amazon Chime SDK utilizza il ruolo collegato al servizio denominato AWSServiceRoleForChimeSDKMessaging. Il ruolo consente l'accesso ai AWS servizi e alle risorse utilizzati o gestiti da Amazon Chime SDK, come i flussi Kinesis utilizzati per lo streaming di dati.

Il AWSServiceRoleForChimeSDKMessagingil ruolo collegato al servizio affida i seguenti servizi in modo che tali servizi possano assumere il ruolo:

  • messaging.chime.amazonaws.com

La politica di autorizzazione dei ruoli consente ad Amazon Chime SDK di completare le seguenti azioni sulla risorsa specificata:

  • kms:GenerateDataKeysolo quando la richiesta viene effettuata utilizzando. kinesis.*.amazonaws.com

  • kinesis:PutRecord,kinesis:PutRecords, o kinesis:DescribeStream solo negli stream del seguente formato:arn:aws:kinesis:*:*:stream/chime-messaging-*.

L'esempio seguente mostra la politica.

{
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }

È necessario configurare le autorizzazioni per consentire a un'entità IAM come un utente, un gruppo o un ruolo di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente IAM.

Creazione di un ruolo collegato ai servizi

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando usi il PutMessagingStreamingConfigurationsAPI per creare una configurazione di streaming di dati, Amazon Chime SDK crea il ruolo collegato al servizio per te.

Puoi anche utilizzare la console IAM per creare un ruolo collegato al servizio con lo use case Amazon Chime SDK. Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio con il nome del servizio. messaging.chime.amazonaws.com Per ulteriori informazioni, consulta Creating a service-linked role nella IAM user Guide. Se elimini questo ruolo, puoi ripetere questo processo per crearlo nuovamente.

Modificare un ruolo collegato ai servizi

Dopo aver creato un ruolo collegato al servizio, puoi solo modificarne la descrizione e farlo utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente IAM.

Eliminazione delle risorse utilizzate da un ruolo collegato al servizio

Prima di utilizzare IAM; per eliminare un ruolo collegato al servizio, è necessario prima rimuovere qualsiasi risorsa utilizzata dal ruolo.

Nota

Le eliminazioni possono avere esito negativo se tenti di eliminare risorse mentre Amazon Chime SDK le utilizza. Se l'eliminazione non riesce, attendi qualche minuto e riprova l'operazione.

Per eliminare le risorse utilizzate da AmazonChimeServiceChatStreamingAccess role

Esegui il seguente comando CLI per disattivare lo streaming di dati per l'istanza dell'app:

  • aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn

Questa azione elimina tutte le configurazioni di streaming per l'istanza dell'app.

Eliminazione del ruolo collegato ai servizi

Quando non hai più bisogno di una funzionalità o di un servizio che richiede un ruolo collegato al servizio, è consigliabile eliminare quel ruolo. Altrimenti, hai un'entità inutilizzata che non viene monitorata o gestita attivamente. Tuttavia, è necessario eliminare le risorse utilizzate dal ruolo collegato al servizio prima di poter eliminare manualmente il ruolo.

Puoi utilizzare la console IAM o AWS CLI l' AWS API per eliminare il AmazonChimeServiceRoleForChimeSDKMessagingruolo collegato al servizio. Per ulteriori informazioni, consulta Eliminazione di un ruolo collegato al servizio nella Guida per l'utente IAM.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.