要完成本指南中的步骤,您必须是 Amazon Chime 系统管理员。如需 Amazon Chime 桌面客户端、网络应用程序或移动应用程序方面的帮助,请参阅《Amazon Chime 用户指南》中的获取支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过企业版 Alexa 共享设备使用角色
以下章节介绍了如何使用服务相关角色,以及如何授予 Amazon Chime 访问 AWS 账户中企业版 Alexa 资源的权限。
主题
适用于 Amazon Chime 的服务相关角色权限
Amazon Chime 使用名为 AWSServiceRoleForAmazonChime 的服务相关角色,允许访问由 Amazon Chime 使用或托管的 AWS 服务和资源,如企业版 Alexa 共享设备。
AWSServiceRoleForAmazonChime 服务相关角色信任以下角色代入服务:
-
chime.amazonaws.com
角色权限策略允许 Amazon Chime 对指定资源执行以下操作:
-
操作:
arn:aws:iam::*:role/aws-service-role/chime.amazonaws.com/AWSServiceRoleForAmazonChime
上的iam:CreateServiceLinkedRole
必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限。
为 Amazon Chime 创建服务相关角色
无需手动创建服务相关角色。Amazon Chime 会在您为 AWS Management Console、AWS CLI 或 AWS API 中的 Amazon Chime 共享设备启用企业版 Alexa 时,为您创建服务相关角色。
您也可以通过 IAM 控制台,使用 Amazon Chime 用例创建服务相关角色。在 AWS CLI 或 AWS API 中,使用 chime.amazonaws.com
服务名称创建服务相关角色。有关更多信息,请参阅《IAM 用户指南》 中的创建服务相关角色。如果您删除了此服务相关角色,则可以使用此相同过程再次创建角色。
为 Amazon Chime 编辑服务相关角色
Amazon Chime 不允许编辑 AWSServiceRoleForAmazonChime 服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色。
删除适用于 Amazon Chime 的服务相关角色
如果您不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
清除服务相关角色
必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。
注意
如果 Amazon Chime 在您尝试删除资源时使用角色,则删除操作可能会失败。如果发生这种情况,请等待几分钟后重试。
删除 AWSServiceRoleForAmazonChime(控制台)所用的 Amazon Chime 资源
-
关闭 Amazon Chime 账户中适用于所有共享设备的企业版 Alexa。
您可以访问 https://chime.aws.amazon.com/
,打开 Amazon Chime 控制台。 -
选择 Users (用户)、Shared devices (共享设备)。
-
选择设备。
-
选择 Actions。
-
选择禁用企业版 Alexa。
手动删除 服务相关角色
使用 IAM 控制台、AWS CLI 或 AWS API,删除 AWSServiceRoleForAmazonChime 服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色。
Amazon Chime 服务相关角色支持的区域
Amazon Chime 支持在所有服务可用区中使用服务相关角色。有关更多信息,请参阅 Amazon Chime 端点和限额。