本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Amazon Chime SDK 事件通知
Amazon Chime SDK 支援將會議事件通知傳送至 Amazon EventBridge、Amazon Simple Queue Service (SQS) 和 Amazon Simple Notification Service (SNS)。
注意
預設 Amazon Chime SDK 會議命名空間會使用 ChimeSDKMeetings端點。舊版 Chime 命名空間使用單一端點。如需命名空間和端點的詳細資訊,請參閱本指南稍遷移至 Amazon Chime SDK 會議命名空間早的 。
傳送通知至 EventBridge
您可以將 Amazon Chime SDK 事件通知傳送至 EventBridge。如需搭配 EventBridge 使用 Amazon Chime SDK 的詳細資訊,請參閱《Amazon Chime SDK 管理員指南》中的搭配 EventBridge 自動化 Amazon Chime SDK。 如需 EventBridge 的相關資訊,請參閱 Amazon EventBridge 使用者指南。
傳送通知至 Amazon SQS 和 Amazon SNS
您可以使用 Amazon Chime SDK CreateMeeting API 參考中的 API,將 Amazon Chime SDK 會議事件通知傳送到一個 Amazon SQS 佇列,每個會議一個 Amazon SNS 主題。 這有助於減少通知延遲。如需有關 Amazon SQS 主題的詳細資訊,請參閱《Amazon Simple Queue Service 開發人員指南》。如需 Amazon SNS 的詳細資訊,請參閱 Amazon Simple Notification Service 開發人員指南。
傳送至 Amazon SQS 和 Amazon SNS 的通知包含與 Amazon Chime SDK 傳送至 EventBridge 的通知相同的資訊。Amazon Chime SDK 支援傳送會議事件通知到 API 區域中用於建立會議的佇列和主題。事件通知的傳遞順序可能不同。
授予 Amazon Chime SDK 對 Amazon SQS 和 Amazon SNS 的存取權
在 Amazon Chime SDK 可以透過 Amazon SQS 佇列或 Amazon SNS 主題傳送通知之前,您必須授予 Amazon Chime SDK 許可,將訊息發佈到佇列或主題的 Amazon Resource Name (ARN)。若要執行此作業,請將 AWS Identity and Access Management (IAM) 政策連接至授予適當許可給 Amazon Chime SDK 的佇列或主題。如需詳細資訊,請參閱《Amazon Simple Queue Service 開發人員指南》中的 Amazon SQS 中的身分和存取管理,以及《Amazon Simple Notification Service 開發人員指南》中的 Amazon SNS 存取控制範例案例。
注意
您的 Amazon SQS 佇列或 Amazon SNS 主題必須使用與 Amazon Chime SDK API 端點相同的 AWS 區域。
範例 允許 Amazon Chime SDK 將事件發佈至 Amazon SQS 佇列
下列範例 IAM 政策授予 Amazon Chime SDK 許可,將會議事件通知發佈至指定的 Amazon SQS 佇列。請注意 aws:SourceArn和 的條件陳述式aws:SourceAccount。他們解決潛在的混淆代理人問題。
注意
您可以在建立以下政策
aws:SourceAccount時使用aws:SourceArn或 。您不需要同時使用兩者。這些範例使用
ChimeSDKMeetings命名空間和對應的端點。如果您使用Chime命名空間,則必須使用chime.amazonaws.com端點。
{ "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "example-statement-ID", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "sqs:SendMessage", "sqs:GetQueueUrl" ], "Resource": "arn:aws:sqs:"eu-central-1:111122223333:queueName", "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:chime::111122223333:*" }, "StringEquals": { "aws:SourceAccount": "111122223333" } } } ] }
此範例顯示 Amazon SNS 政策,允許 Amazon Chime SDK 傳送會議事件通知到您的 SNS 主題。
{ "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "allow-chime-sdk-access-statement-id", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "SNS:Publish" ], "Resource": "arn:aws:sns:eu-central-1:111122223333:topicName", "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:chime::111122223333:*" }, "StringEquals": { "aws:SourceAccount": "111122223333" } } } ] }
如果 Amazon SQS 佇列已啟用伺服器端加密 (SSE),您必須採取額外的步驟。將 IAM 政策連接至相關聯的 AWS KMS 金鑰,將 Amazon Chime SDK 許可授予加密新增至佇列的資料所需的 AWS KMS 動作。
{ "Version": "2012-10-17", "Id": "example-ID", "Statement": [ { "Sid": "example-statement-ID", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*" } ] }
範例 允許 Amazon Chime SDK 將事件發佈至 Amazon SNS 主題
下列範例 IAM 政策授予 Amazon Chime SDK 許可,將會議事件通知發佈至指定的 Amazon SNS 主題。
{ "Version": "2008-10-17", "Id": "example-ID", "Statement": [ { "Sid": "allow-chime-sdk-access-statement-id", "Effect": "Allow", "Principal": { "Service": "meetings.chime.amazonaws.com" }, "Action": [ "SNS:Publish" ], "Resource": "arn:aws:sns:eu-central-1:111122223333:topicName", "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:chime::111122223333:*" }, "StringEquals": { "aws:SourceAccount": "111122223333" } } } ] }
