Amazon Chime SDK メディアパイプラインでのロールの使用 - Amazon Chime SDK
Amazon Chime SDK メディアパイプラインのサービスリンクロールアクセス許可Amazon Chime SDK メディアパイプラインのサービスリンクロールの作成Amazon Chime SDK パイプラインのサービスリンクロールの編集Amazon Chime SDK メディアパイプラインのサービスリンクロールの削除Amazon Chime SDK メディアパイプラインのサービスリンクロールがサポートされるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Chime SDK メディアパイプラインでのロールの使用

以下のセクションでは、Amazon Chime SDK メディアパイプラインのサービスリンクロールを作成および管理する方法について説明します。

Amazon Chime SDK メディアパイプラインのサービスリンクロールアクセス許可

Amazon Chime SDK は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForAmazonChimeSDKMediaPipelines。Amazon Chime SDK メディアパイプラインがユーザーに代わって AWS のサービスにアクセスできるようにします。

AWSServiceRoleForAmazonChimeSDKMediaPipelines サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。

  • mediapipelines.chime.amazonaws.com

このロールにより、Amazon Chime SDK は指定されたリソースに対して次のアクションを実行できます。

  • アクション: all AWS resources 上で cloudwatch:PutMetricData

  • アクション: all AWS resources 上で chime:CreateAttendee

  • アクション: all AWS resources 上で chime:DeleteAttendee

  • アクション: all AWS resources 上で chime:GetMeeting

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:CreateStream

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:PutMedia

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:UpdateDataRetention

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:DescribeStream

  • アクション: arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-* 上で kinesisvideo:GetDataEndpoint

  • アクション: kinesisvideo:ListStreams 上で arn:aws:kinesisvideo:*:111122223333:stream/*

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、権限を設定する必要があります。アクセス許可の設定の詳細については、IAM ユーザーガイドの「サービスにリンクされたロールのアクセス許可」を参照してください。

の詳細についてはAmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy、このガイドの前半のAWS 管理ポリシー: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy「」を参照してください。

Amazon Chime SDK メディアパイプラインのサービスリンクロールの作成

IAM コンソールを使用して、Amazon Chime SDK Media Pipelines ユースケースでサービスにリンクされたロールを作成します。

注記

これらのステップを完了するには、IAM 管理者権限が必要です。お持ちでない場合、システム管理者に相談してください。

ロールを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで [Roles] (ロール)、[Create role] (ロールの作成) の順に選択します。

  3. [AWS のサービス] ロールタイプを選択してから [Chime] を選択し、次に [Chime SDK メディアパイプライン] を選択します。

  4. [次へ] をクリックします。

  5. [次へ] をクリックします。

  6. 必要に応じて説明を編集してから [Create role] (ロールの作成) を選択します。

AWS CLI または AWS API を使用して、 という名前のサービスにリンクされたロールを作成することもできますmediapipelines.chime.amazonaws.com

で AWS CLI、次のコマンドを実行します: aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com

詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

Amazon Chime SDK パイプラインのサービスリンクロールの編集

Amazon Chime SDK では、AWSServiceRoleForAmazonChimeSDKMediaPipelinesサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon Chime SDK メディアパイプラインのサービスリンクロールの削除

サービスにリンクされたロールを必要とする機能やサービスを使用する必要がない場合は、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングまたはメンテナンスされることがなくなります。

サービスにリンクされたロールを IAM で手動削除するには

IAM コンソール、、または AWS API を使用して AWS CLI、AWSServiceRoleForAmazonChimeSDKMediaPipelinesサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

Amazon Chime SDK メディアパイプラインのサービスリンクロールがサポートされるリージョン

Amazon Chime SDK は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「Amazon Chime エンドポイントとクォータ」を参照してください。