Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Usar perfis vinculados ao serviço para fluxo de dados no sistema de mensagens do SDK do Amazon Chime

PDF
RSS
Modo de foco
Usar perfis vinculados ao serviço para fluxo de dados no sistema de mensagens do SDK do Amazon Chime - SDK do Amazon Chime
Permissões de perfil vinculado ao serviço Criar um perfil vinculado ao serviço Editar um perfil vinculado ao serviço Como excluir recursos usados por uma função vinculada ao serviçoExcluir um perfil vinculado ao serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As seções a seguir explicam como gerenciar a função vinculada ao serviço para o streaming de dados.

Permissões de perfil vinculado ao serviço

O Amazon Chime SDK usa a função vinculada ao serviço chamada AWSServiceRoleForChimeSDKMessaging. A função concede acesso aos AWS serviços e recursos usados ou gerenciados pelo Amazon Chime SDK, como os streams do Kinesis usados para streaming de dados.

A AWSServiceRoleForChimeSDKMessaginga função vinculada ao serviço confia nos seguintes serviços para que esses serviços possam assumir a função:

  • messaging.chime.amazonaws.com

A política de permissões da função permite que o SDK do Amazon Chime conclua as seguintes ações nos recursos especificados:

  • kms:GenerateDataKey somente quando a solicitação é feita usando kinesis.*.amazonaws.com.

  • kinesis:PutRecord, kinesis:PutRecords ou kinesis:DescribeStream somente em streams do seguinte formato: arn:aws:kinesis:*:*:stream/chime-messaging-*.

O exemplo a seguir mostra a política.

{
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }

É necessário configurar permissões para que uma entidade do IAM, como um usuário, grupo ou perfil, crie, edite ou exclua um perfil vinculado ao serviço. Para obter mais informações, consulte Permissões de função vinculada ao serviço no Guia do usuário do IAM.

Criar um perfil vinculado ao serviço

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você usa o PutMessagingStreamingConfigurationsAPI Para criar uma configuração de streaming de dados, o Amazon Chime SDK cria a função vinculada ao serviço para você.

Você também pode usar o console do IAM para criar uma função vinculada ao serviço com o caso de uso do SDK do Amazon Chime. Na AWS CLI ou na AWS API, crie uma função vinculada ao serviço com o nome do serviço. messaging.chime.amazonaws.com Para obter mais informações, consulte Como criar uma função vinculada ao serviço no Manual do usuário do IAM. Se você excluir essa função, será possível repetir esse processo para criá-la novamente.

Editar um perfil vinculado ao serviço

Depois de criar uma função vinculada ao serviço, você só pode editar sua descrição e fazer isso usando o IAM. Para mais informações, consulte Como editar uma função vinculada ao serviço no Guia do usuário do IAM.

Como excluir recursos usados por uma função vinculada ao serviço

Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.

nota

As exclusões podem falhar se você tentar excluir recursos enquanto o SDK do Amazon Chime os estiver usando. Se a exclusão acontecer, espere alguns minutos e tente a operação novamente.

Para excluir recursos usados pelo AmazonChimeServiceChatStreamingAccess perfil

Execute o comando da CLI a seguir para desativar a transmissão de dados para a instância da aplicação:

  • aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn

Essa ação exclui todas as configurações de streaming da instância do seu aplicativo.

Excluir um perfil vinculado ao serviço

Se você não precisar mais usar um atributo ou serviço que exige uma função vinculada a serviço, é recomendável excluí-la. Caso contrário, você terá uma entidade não utilizada que não é monitorada ativamente ou mantida. No entanto, é necessário excluir os recursos usados por sua função vinculada ao serviço antes que seja possível exclui-la manualmente.

Você pode usar o console do IAM ou a AWS API para excluir o AWS CLIAmazonChimeServiceRoleForChimeSDKMessagingfunção vinculada ao serviço. Para obter mais informações, consulte Como excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.