サービスロールの作成 - Amazon Chime SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスロールの作成

AWS はサービスロールを使用して、 サービスが AWS リソースにアクセスできるように AWS サービスにアクセス許可を付与します。サービスロールにアタッチするポリシーによって、どのリソースにサービスがアクセスできるか、およびそれらのリソースで何ができるかが決まります。Amazon Chime SDK 用に作成したサービスロールは、Amazon Pinpoint アプリケーションに対して SendMessages 呼び出しを行うためのアクセス許可をサービスに付与します。

サービスロールを作成する

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで、Policies を選択し、Create Policy を選択します。

  3. [JSON] タブを選択し、以下のポリシーをテキストボックスにコピーします。を前のステップで作成した Amazon Pinpoint アプリケーションの ID project_idに置き換え、 を AWS アカウント ID aws_account_id に置き換えてください。

    {
    "Version": "2012-10-17",
    "Statement": {
        "Action": "mobiletargeting:SendMessages",
        "Resource": "arn:aws:mobiletargeting:region:aws_account_id:apps/project_id/messages",
        "Effect": "Allow"
    }
}

  4. [次へ : タグ] を選択します。

  5. [次へ: 確認] を選択し、[名前] フィールドに AmazonChimePushNotificationPolicy を入力して [ポリシーの作成] を選択します。

  6. ナビゲーションペインで ロール を選択してから、ロールを作成する を選択します。

  7. [ロールの作成] ページで [AWS サービス] を選択し、[ユーザーケースの選択] リストを開いて [EC2] を選択します。

  8. [次へ: アクセス許可] を選択し、検索ボックスに AmazonChimePushNotificationPolicy を入力して、ポリシーの横にあるチェックボックスをオンにします。

  9. [次へ : タグ] を選択します。

  10. [次へ: 確認] を選択し、[名前] フィールドに ServiceRoleForAmazonChimePushNotification を入力します。

    重要

    上記の名前を使用する必要があります。Amazon Chime SDK は、その特定の名前だけを受け入れます。

  11. [ロールの作成] を選択し、[ロール] ページで検索ボックスに ServiceRoleForAmazonChimePushNotification を入力して、一致するロールを選択します。

  12. [信頼関係] タブを選択し、[信頼関係の編集] を選択して、既存のポリシーを以下のポリシーに置き換えます。

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "messaging.chime.amazonaws.com"
             },
             "Action": "sts:AssumeRole"
         }
    ]
}

  13. 信頼ポリシーの更新 を選択します。

重要

名前、アクセス許可ポリシー、または信頼ポリシーを変更してロールを変更すると、プッシュ通知機能が無効になる可能性があります。