Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Eine serviceverknüpfte Rolle für Amazon Chime SDK-Medien-Pipelines erstellen
In den folgenden Abschnitten wird erklärt, wie Sie eine servicebezogene Rolle erstellen, die Medien-Pipelines Zugriff auf Ihre Amazon Chime SDK-Meetings gewährt.
**Topics**
+ [Rollenberechtigungen einrichten](#pipeline-role-permissions)
+ [Erstellen der serviceverknüpfte -Rolle](#create-sl-role)
+ [Bearbeiten der serviceverknüpften Rolle](#edit-pipeline-role)
+ [Löschen der serviceverknüpften -Rolle](#delete-pipeline-role)
+ [Regionen, die serviceverknüpfte Rollen unterstützen](#role-supported-regions)
## Rollenberechtigungen einrichten
*Medien-Pipelines verwenden eine dienstverknüpfte Rolle namens AWSService RoleForAmazonChime SDKMedia Pipelines.* Diese Rolle ermöglicht es den Capture-Pipelines, auf Amazon Chime SDK-Meetings zuzugreifen und in Ihrem Namen Metriken CloudWatch auf Amazon zu veröffentlichen. Die Rolle vertraut dem Service. `mediapipelines.chime.amazonaws.com`
Die Rollenberechtigungsrichtlinie ermöglicht es dem Amazon Chime SDK, die folgenden Aktionen für alle AWS Ressourcen durchzuführen:
+ Aktion: `cloudwatch:PutMetricData` für `all AWS resources`
+ Aktion: `chime:CreateAttendee` für `all AWS resources`
+ Aktion: `chime:DeleteAttendee` für `all AWS resources`
+ Aktion: `chime:GetMeeting` für `all AWS resources`
+ Aktion: `kinesisvideo:CreateStream` für `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Aktion: `kinesisvideo:PutMedia` für `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Aktion: `kinesisvideo:UpdateDataRetention` für `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Aktion: `kinesisvideo:DescribeStream` für `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Aktion: `kinesisvideo:GetDataEndpoint` für `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Aktion: `kinesisvideo:ListStreams` für `arn:aws:kinesisvideo:*:111122223333:stream/*`
Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungen für [mit dem Service verknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
## Erstellen der serviceverknüpfte -Rolle
Sie verwenden die IAM-Konsole, um eine serviceverknüpfte Rolle für die Verwendung mit Amazon Chime SDK-Medien-Pipelines zu erstellen. Sie benötigen IAM-Administratorrechte, um diese Schritte ausführen zu können. Wenn Sie dies nicht tun, wenden Sie sich an einen Systemadministrator.
**So erstellen Sie die Rolle**
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie dann die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam).
1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Rollen**, und wählen Sie dann **Rolle erstellen**.
1. Wählen Sie den Rollentyp **AWS-Service** und anschließend **Chime SDK Media Pipelines** aus.
Die IAM-Richtlinie wird angezeigt.
1. Aktivieren Sie das Kontrollkästchen neben der Richtlinie und wählen Sie dann **Weiter: Tags** aus.
1. Wählen Sie **Weiter: Prüfen** aus.
1. Bearbeiten Sie die Beschreibung nach Bedarf und wählen Sie dann **Rolle erstellen** aus.
Sie können auch die AWS CLI oder die AWS API verwenden, um eine serviceverknüpfte Rolle mit dem Namen *mediapipelines.chime.amazonaws.com* zu erstellen. Führen Sie in der AWS CLI diesen Befehl aus:
```
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
```
Weitere Informationen zum Erstellen der Rolle finden Sie unter [Creating a Service Linked Role](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*. Wenn Sie diese Rolle löschen, können Sie sie mit demselben Verfahren erneut erstellen.
## Bearbeiten der serviceverknüpften Rolle
Sie können die mit dem Dienst verknüpfte *AWSServiceRoleForAmazonChimeSDKMediaPipeline-Rolle* nicht bearbeiten. Nachdem Sie die Rolle erstellt haben, können Sie ihren Namen nicht mehr ändern, da andere Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch IAM verwenden, um die Beschreibung der Rolle zu bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
## Löschen der serviceverknüpften -Rolle
Wenn Sie keine serviceverknüpfte Rolle benötigen, empfehlen wir, sie zu löschen. Dazu löschen Sie zunächst die Medien-Pipelines, die die Rolle verwenden. Sie können die AWS CLI oder die [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html)API verwenden, um die Pipelines zu löschen.
**Verwenden der CLI zum Löschen von Pipelines**
Verwenden Sie diesen Befehl in der AWS CLI, um Medien-Pipelines in Ihrem Konto zu löschen.
```
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
```
**Verwenden einer API zum Löschen von Pipelines**
Verwenden Sie die [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html)API, um Medien-Pipelines in Ihrem Konto zu löschen.
**Die Rolle wird gelöscht**
Nachdem Sie die Pipelines gelöscht haben, können Sie die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die Rolle zu löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Regionen, die serviceverknüpfte Rollen unterstützen
Das Amazon Chime SDK unterstützt die Verwendung von serviceverknüpften Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter [Amazon Chime SDK-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/chime-sdk.html) in der. *Allgemeine Amazon Web Services-Referenz*