要完成本指南中的步骤,您必须是 Amazon Chime 系统管理员。如需 Amazon Chime 桌面客户端、网络应用程序或移动应用程序方面的帮助,请参阅《Amazon Chime 用户指南》中的获取支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过 Amazon Chime SDK 媒体管道使用角色
以下章节介绍了如何为 Amazon Chime SDK 媒体管道创建并管理服务相关角色。
主题
适用于 Amazon Chime SDK 媒体管道的服务相关角色权限
Amazon Chime 使用名为 AWSServiceRoleForAmazonChimeSDKMediaPipelines 的服务相关角色,允许 Amazon Chime SDK 媒体管道代表您访问 Amazon Chime SDK 会议。
AWSServiceRoleForAmazonChimeSDKMediaPipelines 服务相关角色信任以下角色代入服务:
-
mediapipelines.chime.amazonaws.com
此角色允许 Amazon Chime 对指定资源执行以下操作:
-
操作:
all AWS resources上的chime:CreateAttendee -
操作:
chime:DeleteAttendee上的all AWS resources -
操作:
chime:GetMeeting上的all AWS resources
必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限。
为 Amazon Chime SDK 媒体管道创建服务相关角色
您可以通过 Amazon Chime SDK 媒体管道*用例,使用 IAM 控制台创建服务相关角色。
注意
必须具有 IAM 管理权限才能完成这些步骤。如果没有,请联系系统管理员。
创建角色
登录 AWS 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色。
-
选择 AWS 服务角色类型,然后依次选择 Chime 和 Chime SDK 媒体管道。
选择 Next(下一步)。
选择 Next(下一步)。
按需编辑描述,然后选择创建角色。
您还可以使用 AWS CLI 或 AWS API,创建名为 mediapipelines.chime.amazonaws.com 的服务相关角色。
在 AWS CLI 中,运行以下命令:aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com。
有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。如果您删除了此服务相关角色,则可以使用此相同过程再次创建角色。
为 Amazon Chime SDK 媒体管道编辑服务相关角色
Amazon Chime 不允许编辑 AWSServiceRoleForAmazonChimeSDKMediaPipelines 服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参见 IAM 用户指南中的编辑服务相关角色。
删除适用于 Amazon Chime SDK 媒体管道的服务相关角色
如果不再需要使用某个需要服务相关角色的特征或服务,我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。
使用 IAM 手动删除服务相关角色
使用 IAM 控制台、AWS CLI 或 AWS API,删除 AWSServiceRoleForAmazonChimeSDKMediaPipelines 服务相关角色。有关更多信息,请参见 IAM 用户指南中的删除服务相关角色。
Amazon Chime SDK 媒体管道服务相关角色支持的区域
Amazon Chime SDK 支持在所有服务可用 AWS 区中使用服务相关角色。有关更多信息,请参阅 Amazon Chime 端点和限额。
