データストリーミングでのサービスにリンクされたロールの使用 - Amazon Chime SDK
サービスにリンクされたロールのアクセス許可 サービスにリンクされたロールの作成 サービスにリンクされたロールの編集 サービスにリンクされたロールによって使用されるリソースの削除サービスにリンクされたロールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データストリーミングでのサービスにリンクされたロールの使用

以下のセクションでは、データストリーミングでサービスにリンクされたロールを管理する方法について説明します。

サービスにリンクされたロールのアクセス許可

Amazon Chime SDK は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForChimeSDKMessaging。このロールは、データストリーミングに使用される Kinesis ストリームなど、Amazon Chime SDK が使用または管理する AWS サービスとリソースへのアクセスを許可します。

AWSServiceRoleForChimeSDKMessaging サービスにリンクされたロールは、以下のサービスを信頼して、それらのサービスがロールを引き受けられるようにします。

  • messaging.chime.amazonaws.com

ロールアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Amazon Chime SDK に許可します。

  • kms:GenerateDataKey は、kinesis.*.amazonaws.com を使用してリクエストが行われた場合のみ。

  • kinesis:PutRecordkinesis:PutRecords、または kinesis:DescribeStream は、以下の形式のストリームのみ: arn:aws:kinesis:*:*:stream/chime-messaging-*

次の例はポリシーを示しています。

{
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

サービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。PutMessagingStreamingConfigurations API を使用してデータストリーミング設定を作成すると、Amazon Chime SDK によってサービスにリンクされたロールが作成されます。

IAM コンソールを使用して、Amazon Chime SDK ユースケースでサービスにリンクされたロールを作成することもできます。 AWS CLI または AWS API で、サービス名を使用してmessaging.chime.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。このロールを削除しても、このプロセスを繰り返して再度作成することができます。

サービスにリンクされたロールの編集

サービスにリンクされたロールの作成後は、その説明のみ編集できます。編集は IAM を使用して行います。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

サービスにリンクされたロールによって使用されるリソースの削除

IAM を使用してサービスリンクロールを削除するには、最初に、そのロールで使用されているリソースをすべて削除する必要があります。

注記

Amazon Chime SDK がリソースを使用しているときにリソースを削除しようとすると、削除が失敗することがあります。削除が失敗した場合は、数分待ってから操作を再試行してください。

AmazonChimeServiceChatStreamingAccess ロールが使用するリソースを削除するには

次の CLI コマンドを実行して、アプリケーションインスタンスのデータストリーミングをオフにします。

  • aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn

このアクションにより、アプリインスタンスのストリーミング設定がすべて削除されます。

サービスにリンクされたロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合は、そのロールを削除することをお勧めします。そうしないと、アクティブにモニタリングもメンテナンスもされない不使用のエンティティが存在することになります。ただし、ロールを手動で削除する前に、サービスにリンクされたロールによって使用されるリソースを削除する必要があります。

IAM コンソール、または AWS API を使用して AWS CLI、AmazonChimeServiceRoleForChimeSDKMessagingサービスにリンクされたロールを削除できます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。