翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AmazonChimeSDKEvents サービスにリンクされたロールの使用
Amazon Chime SDK は、 という名前のサービスにリンクされたロールを使用しますAmazonChimeSDKEvents
。このロールは、データストリーミングに使用される Kinesis Firehose など、Amazon Chime SDK が使用または管理する AWSサービスとリソースへのアクセスを許可します。
AmazonChimeSDKEvents
サービスにリンクされたロールにより、Amazon Chime SDK は kinesis:PutRecord
と の形式のストリームkinesis:PutRecordBatch
を完了できますarn:aws:firehose:::deliverystream/AmazonChimeSDKEvents-*
。
サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。
サービスにリンクされたロールの作成
サービスにリンクされたロールは、クイック作成リンクの Chime SDK Events CloudFormation テンプレートの一部です。
IAM コンソールを使用して、Amazon Chime SDK Events ユースケースでサービスにリンクされたロールを作成することもできます。AWS CLI または AWS API で、サービスにリンクされたロールをサービス名 events.chime.amazonaws.com
で作成します。詳細については、「 IAM ユーザーガイド」の「サービスにリンクされたロールの使用」を参照してください。このロールを削除しても、このプロセスを繰り返して再度作成することができます。
サービスにリンクされたロールの編集
サービスにリンクされたロールの作成後は、その説明のみ編集できます。編集は IAM を使用して行います。詳細については、「 IAM ユーザーガイド」の「サービスにリンクされたロールの使用」を参照してください。
サービスにリンクされたロールの削除
ベストプラクティスとして、Amazon Chime SDKEvents
ロールを必要とする機能やサービスが不要になった場合は、ロールを削除してください。そうしないと、アクティブにモニタリングもメンテナンスもされない不使用のエンティティが存在することになります。
ロールを手動で削除するには、まずロールが使用するリソースを削除します。以下のステップでは、両方のタスクを実行する方法を説明します。
ロールリソースの削除
リソースを削除するには、データのストリーミングに使用される Kinesis Firehose を削除します。
注記
ロールがリソースを使用しているときにリソースを削除しようとすると、削除が失敗する可能性があります。削除が失敗した場合は、数分待ってから操作を再試行してください。
ロールリソースを削除するには
次の API を呼び出して、Kinesis Firehose をオフにします。
aws firehose delete-delivery-stream --delivery-stream-name
delivery_stream_name
サービスにリンクされたロールを削除するには
IAM コンソール、CLI、または AWS API AWS を使用して、 AmazonChimeSDKEvents サービスにリンクされたロールを削除します。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの使用」および「サービスにリンクされたロールの削除」を参照してください。