创建服务角色 - Amazon Chime SDK

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建服务角色

AWS 使用服务角色向 AWS 服务授予权限,使其可以访问 AWS 资源。附加到服务角色的策略将确定服务可访问的资源以及可使用这些资源执行的操作。您为 Amazon Chime SDK 创建的服务角色允许该服务对您的 Amazon Pinpoint 应用程序进行 SendMessages 调用。

创建服务角色

  1. 登录 AWS 管理控制台并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/

  2. 在导航窗格中选择 Policies,然后选择 Create Policy

  3. 选择 JSON 选项卡,然后将以下策略复制到文本框中。请务必project_id替换为在上一步中创建的 Amazon Pinpoint 应用程序的编号,并aws_account_id使用您的 AWS 账户编号替换。

    {
    "Version": "2012-10-17",
    "Statement": {
        "Action": "mobiletargeting:SendMessages",
        "Resource": "arn:aws:mobiletargeting:region:aws_account_id:apps/project_id/messages",
        "Effect": "Allow"
    }
}

  4. 选择下一步:标签

  5. 选择下一步: 审核,在名称字段中输入 AmazonChimePushNotificationPolicy,然后选择创建策略

  6. 在导航窗格中,选择 Roles(角色),然后选择 Create role(创建角色)

  7. 创建角色页面上,选择AWS 服务,打开 Choose a user case 列表并选择 EC2

  8. 选择 Next: Permissions,然后在搜索框中输入 AmazonChimePushNotificationPolicy 并选中策略旁边的复选框。

  9. 选择下一步:标签

  10. 选择下一步: 审核,然后在名称字段中输入 ServiceRoleForAmazonChimePushNotification

    重要

    您必须使用上面列出的名称。Amazon Chime SDK 只接受该特定名称。

  11. 选择创建角色,然后在角色页面上的搜索框中输入 ServiceRoleForAmazonChimePushNotification,然后选择匹配的角色。

  12. 选择信任关系选项卡,选择编辑信任关系,然后将现有策略替换为以下策略。

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "messaging.chime.amazonaws.com"
             },
             "Action": "sts:AssumeRole"
         }
    ]
}

  13. 选择更新信任策略

重要

通过更改名称、权限策略或信任策略来修改角色可能会破坏推送通知功能。