本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 Amazon Chime 事件通知 SDK
Amazon Chime SDK 支持向亚马逊、 EventBridge亚马逊简单队列服务 (SQS) 和亚马逊简单通知服务 () 发送会议活动通知 (SNS)。
注意
默认 Amazon Chime SDK 会议命名空间使用终端节点。ChimeSDKMeetings传统的 Chime 命名空间使用单个终端节点。有关命名空间和端点的更多信息,请参阅本指南迁移到 Amazon Chime SDK 会议命名空间前面的。
将通知发送到 EventBridge
您可以将 Amazon Chime SDK 事件通知发送至。 EventBridge有关将 Amazon Chime SDK 与配合使用的详细信息 EventBridge,请参阅《亚马逊 Chime 管理员指南》中的 “使用自动化 Amaz EventBridge on ChimeSDK”。SDK有关信息 EventBridge,请参阅 Amazon EventBridge 用户指南。
向亚马逊SQS和亚马逊发送通知 SNS
你可以使用 CreateMeetingAPI在 Amazon Chime SDK API 参考中,每次会议向一个亚马逊队SDK列和一个亚马逊主题发送 A SQS mazon Chime 会议活动通知SNS。这可以帮助减少通知延迟。有关亚马逊的更多信息SQS,请参阅《亚马逊简单队列服务开发者指南》。有关亚马逊的更多信息SNS,请参阅《亚马逊简单通知服务开发者指南》。
发送到亚马逊SQS和亚马逊的通知SNS包含的信息与 Amazon Chime SDK 发送到的通知相同。 EventBridgeAmazon Chime SDK 支持向用于创建会议的API区域中的队列和主题发送会议事件通知。事件通知可能未按发生顺序传递。
授予 Amazon Chime SDK 访问亚马逊和亚马逊SQS的权限 SNS
在 Amazon Chime SDK 能够通过亚马逊SQS队列或亚马逊SNS主题向您发送通知之前,您必须授予 Amazon SDK Chime 向队列或主题的亚马逊资源名称 ARN () 发布消息的权限。为此,请在队列或主题中附加 AWS Identity and Access Management (IAM) 策略,以向 Amazon Ch SDK ime 授予相应权限。有关更多信息,请参阅《亚马逊简单队列服务开发者指南》SQS中的亚马逊身份和访问管理以及《亚马逊简单通知服务开发者指南》中的亚马逊SNS访问控制示例案例。
注意
您的亚马逊SQS队列或亚马逊SNS主题必须使用与您的 Amazon Chime SDK API 终端节点相同的 AWS 区域。
例 允许 Amazon Chime SDK 将事件发布到亚马逊队列 SQS
以下示例IAM策略授予 Amazon Chime 向指定的亚马逊队列发布会议活动通知的SDK权限。SQS请注意 aws:SourceArn 和 aws:SourceAccount 的条件语句。他们解决了潜在的混淆代理问题。
注意
创建以下策略时,您可以使用
aws:SourceArn或aws:SourceAccount。您不需要同时使用这两种方法。这些示例使用
ChimeSDKMeetings命名空间及相应的终端节点。如果使用Chime命名空间,则必须使用chime.amazonaws.com终端节点。
{ "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "example-statement-ID", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "sqs:SendMessage", "sqs:GetQueueUrl" ], "Resource": "arn:aws:sqs:"eu-central-1:111122223333:queueName", "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:chime::111122223333:*" }, "StringEquals": { "aws:SourceAccount": "111122223333" } } } ] }
此示例显示了一项亚马逊SNS政策,该政策允许 Amazon Chime SDK 向您的SNS主题发送会议活动通知。
{ "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "allow-chime-sdk-access-statement-id", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "SNS:Publish" ], "Resource": "arn:aws:sns:eu-central-1:111122223333:topicName", "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:chime::111122223333:*" }, "StringEquals": { "aws:SourceAccount": "111122223333" } } } ] }
如果 Amazon SQS 队列启用了服务器端加密 (SSE),则必须采取额外的步骤。将IAM策略附加到关联 AWS KMS 密钥,授予 Amazon Chime 对添加到队列中的数据进行加密所需 AWS KMS 操作的SDK权限。
{ "Version": "2012-10-17", "Id": "example-ID", "Statement": [ { "Sid": "example-statement-ID", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*" } ] }
例 允许 Amazon Chime SDK 向亚马逊主题发布事件 SNS
以下示例IAM策略授予 Amazon Chime 向指定亚马逊SNS主题发布会议活动通知的SDK权限。
{ "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "allow-chime-sdk-access-statement-id", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "SNS:Publish" ], "Resource": "arn:aws:sns:eu-central-1:111122223333:topicName", "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:chime::111122223333:*" }, "StringEquals": { "aws:SourceAccount": "111122223333" } } } ] }
