建立服務角色 - Amazon Chime SDK

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立服務角色

AWS 使用服務角色將權限授與 AWS 服務,以便其可以存取 AWS 資源。您附加至服務角色的原則會決定服務可存取哪些資源,以及它可以使用這些資源的作業。您為 Amazon Chime 開發套件建立的服務角色授予服務權限,讓您可以撥SendMessages打電話給您的 Amazon Pinpoint 應用程式。

若要建立服務角色

  1. 登入 AWS 管理主控台,然後開啟 IAM 主控台,網址為 https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Policies (政策),然後選擇 Create Policy (建立政策)

  3. 選擇 JSON 索引標籤,然後將下方的政策複製到文字方塊中。請務必project_id使用在上一個步驟中建立的 Amazon Pinpoint 應用程式的 ID 以及您aws_account_id的 AWS 帳戶 ID 取代。

    {
    "Version": "2012-10-17",
    "Statement": {
        "Action": "mobiletargeting:SendMessages",
        "Resource": "arn:aws:mobiletargeting:region:aws_account_id:apps/project_id/messages",
        "Effect": "Allow"
    }
}

  4. 選擇下一步:標籤

  5. 選擇「下一步:複查」,然後AmazonChimePushNotificationPolicy在「名稱」欄位中輸入,然後選擇「建立原則」。

  6. 在導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)

  7. 在 [建立角色] 頁面上,選擇 [AWS 服務],開啟 [選擇使用者案例] 清單,然後選擇 [EC2]。

  8. 選擇 [下一步:權限],然後在搜尋方塊中輸入AmazonChimePushNotificationPolicy,然後選取原則旁邊的核取方塊。

  9. 選擇下一步:標籤

  10. 選擇「下一步:複查」,然後ServiceRoleForAmazonChimePushNotification在「名稱」欄位中輸入。

    重要

    您必須使用上面列出的名稱。Amazon Chime 聲開發套件只接受該特定名稱。

  11. 選擇 [建立角色],然後在 [角色] 頁面上輸ServiceRoleForAmazonChimePushNotification入搜尋方塊,然後選擇相符的角色。

  12. 選擇 [信任關係] 索引標籤,選擇 [編輯信任關係],並以下列原則取代現有的原則。

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "messaging.chime.amazonaws.com"
             },
             "Action": "sts:AssumeRole"
         }
    ]
}

  13. 選擇 Update Trust Policy (更新信任政策)。

重要

透過變更名稱、權限原則或信任原則來修改角色可能會中斷推播通知功能。