AWS 托管策略:AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy - Amazon Chime SDK

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 托管策略:AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy

您不能将 AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy 附加到您的 IAM 实体。

该政策允许 Kinesis Video Streams 将数据流式传输到亚马逊 Chime SDK 会议并将指标发布到。 CloudWatch它还允许 Amazon Chime SDK 媒体管道代表你访问亚马逊 Chime SDK 会议。有关更多信息,请参阅本指南中的通过 Amazon Chime SDK 媒体管道使用角色

权限详细信息

该策略包含以下权限。

  • cloudwatch— 授予放置 CloudWatch 指标的权限。

  • kinesisvideo— 授予获取数据端点、放置媒体、更新数据保留间隔、描述数据流、创建数据流和列出数据流的权限。

  • chime— 授予参加会议、创建出席者和删除与会者的权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPutMetricsForChimeSDKNamespace",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/ChimeSDK"
                }
            }
        },
        {
            "Sid": "AllowKinesisVideoStreamsAccess",
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:PutMedia",
                "kinesisvideo:UpdateDataRetention",
                "kinesisvideo:DescribeStream",
                "kinesisvideo:CreateStream"
            ],
            "Resource": [
                "arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
            ]
        },
        {
            "Sid": "AllowKinesisVideoStreamsListAccess",
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:ListStreams"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "AllowChimeMeetingAccess",
            "Effect": "Allow",
            "Action": [
                "chime:GetMeeting",
                "chime:CreateAttendee",
                "chime:DeleteAttendee"
            ],
            "Resource": "*"
        }
    ]
}