Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Ejemplos de políticas basadas en la identidad del SDK de Amazon Chime
De forma predeterminada, los usuarios y roles de IAM no tienen permiso para crear o modificar los recursos del SDK de Amazon Chime. Tampoco pueden realizar tareas con la API Consola de administración de AWS AWS CLI, o AWS . Un administrador de IAM debe crear políticas de IAM que concedan permisos a los usuarios y a los roles para realizar operaciones de la API concretas en los recursos especificados que necesiten. El administrador debe adjuntar esas políticas a los usuarios o grupos de IAM que necesiten esos permisos.
Para obtener más información acerca de cómo crear una política basada en identidad de IAM con estos documentos de políticas de JSON de ejemplo, consulte [Creación de políticas en la pestaña JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) en la *Guía del usuario de IAM*.
**Topics**
+ [Prácticas recomendadas relativas a políticas](security_iam_service-with-iam-policy-best-practices.md)
+ [AWS política gestionada del SDK de Amazon Chime](security_iam_id-based-policy-examples-chime-sdk.md)
+ [AWS política gestionada: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)
+ [AWS política gestionada: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)
+ [Amazon Chime actualiza las políticas gestionadas AWS](security-iam-awsmanpol-updates.md)
# Prácticas recomendadas relativas a políticas
Las políticas basadas en identidades son muy eficaces. Determinan si alguien puede crear, acceder o eliminar los recursos del SDK de Amazon Chime de su cuenta. Estas acciones pueden generar costos adicionales para su Cuenta de AWS. Siga estas directrices y recomendaciones al crear o editar políticas basadas en identidades:
+ **Comience a usar políticas AWS administradas**: para comenzar a usar el SDK de Amazon Chime rápidamente, use políticas AWS administradas para otorgar a sus empleados los permisos que necesitan. Estas políticas ya están disponibles en su cuenta, y las mantiene y actualiza AWS. Para obtener más información, consulte Cómo [empezar a usar permisos con políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) en la Guía del *usuario de IAM*.
+ **Conceder privilegios mínimos**: al crear políticas personalizadas, conceda solo los permisos necesarios para llevar a cabo una tarea. Comience con un conjunto mínimo de permisos y conceda permisos adicionales según sea necesario. Por lo general, es más seguro que comenzar con permisos demasiado tolerantes e intentar hacerlos más estrictos más adelante. Para obtener más información, consulte [Conceder privilegios mínimos](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) en la *Guía del usuario de IAM*.
+ **Habilitar la MFA para operaciones confidenciales**: para mayor seguridad, obligue a los usuarios de IAM a utilizar la autenticación multifactor (MFA) para acceder a recursos u operaciones de API confidenciales. Para obtener más información, consulte [Uso de la autenticación multifactor (MFA) en AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) en la *Guía del usuario de IAM*.
+ **Utilizar condiciones de política para mayor seguridad**: en la medida en que sea práctico, defina las condiciones en las que las políticas basadas en identidad permitan el acceso a un recurso. Por ejemplo, puede escribir condiciones para especificar un rango de direcciones IP permitidas desde el que debe proceder una solicitud. También puede escribir condiciones para permitir solicitudes solo en un intervalo de hora o fecha especificado o para solicitar el uso de SSL o MFA. Para obtener más información, consulte [Elementos de la política JSON de IAM: condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) en la *Guía del usuario de IAM*.
# AWS política gestionada del SDK de Amazon Chime
Utiliza el AWS administrado `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` para conceder a los usuarios acceso a las acciones del SDK de Amazon Chime. *Para obtener más información, consulte [Ejemplos de roles de IAM](https://docs.aws.amazon.com/chime/latest/dg/iam-roles.html) en la Guía para *desarrolladores del SDK de Amazon Chime* [y Acciones, recursos y claves de condición para Amazon Chime](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html) en la Referencia de autorización de servicio.*
```
// Policy ARN: arn:aws:iam::aws:policy/AmazonChimeSDK
// Description: Provides access to Amazon Chime SDK operations
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"chime:CreateMediaCapturePipeline",
"chime:CreateMediaConcatenationPipeline",
"chime:CreateMediaLiveConnectorPipeline",
"chime:CreateMeeting",
"chime:CreateMeetingWithAttendees",
"chime:DeleteMediaCapturePipeline",
"chime:DeleteMediaPipeline",
"chime:DeleteMeeting",
"chime:GetMeeting",
"chime:ListMeetings",
"chime:CreateAttendee",
"chime:BatchCreateAttendee",
"chime:DeleteAttendee",
"chime:GetAttendee",
"chime:GetMediaCapturePipeline",
"chime:GetMediaPipeline",
"chime:ListAttendees",
"chime:ListAttendeeTags",
"chime:ListMediaCapturePipelines",
"chime:ListMediaPipelines",
"chime:ListMeetingTags",
"chime:ListTagsForResource",
"chime:StartMeetingTranscription",
"chime:StopMeetingTranscription",
"chime:TagAttendee",
"chime:TagMeeting",
"chime:TagResource",
"chime:UntagAttendee",
"chime:UntagMeeting",
"chime:UntagResource"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
# AWS política gestionada: AmazonChimeVoiceConnectorServiceLinkedRolePolicy
`AmazonChimeVoiceConnectorServiceLinkedRolePolicy`Esto permite a los conectores de voz del SDK de Amazon Chime transmitir contenido multimedia a Amazon Kinesis Video Streams, proporcionar notificaciones de streaming y sintetizar voz con Amazon Polly. Esta política concede al servicio Amazon Chime SDK Voice Connector permisos para acceder a las transmisiones de vídeo de Amazon Kinesis del cliente, enviar eventos de notificación a Amazon Simple Notification Service (SNS) y Amazon Simple Queue Service (SQS), y utilizar Amazon Polly para sintetizar voz al utilizar las aplicaciones de voz del SDK de Amazon Chime y acciones. `Speak` `SpeakAndGetDigits`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["chime:GetVoiceConnector*"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": ["arn:aws:kinesisvideo:*:*:stream/ChimeVoiceConnector-*"]
},
{
"Effect": "Allow",
"Action": ["kinesisvideo:ListStreams"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": ["SNS:Publish"],
"Resource": ["arn:aws:sns:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["sqs:SendMessage"],
"Resource": ["arn:aws:sqs:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["polly:SynthesizeSpeech"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"chime:CreateMediaInsightsPipeline",
"chime:GetMediaInsightsPipelineConfiguration"
],
"Resource": ["*"]
}
]
}
```
------
Para obtener más información, consulte [Uso de la política de roles vinculados al servicio Voice Connector del SDK de Amazon Chime](using-service-linked-roles-stream.md).
# AWS política gestionada: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy
No puede adjuntar `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` a sus entidades de IAM.
Esta política permite a Kinesis Video Streams transmitir datos a las reuniones del SDK de Amazon Chime y publicar métricas en ellas. CloudWatch También permite que los canales multimedia del SDK de Amazon Chime accedan a las reuniones del SDK de Amazon Chime en su nombre. Para obtener más información, consulte la sección [Uso de roles con canalizaciones de contenido multimedia de Amazon Chime SDK](using-service-linked-roles-media-pipeline.md) de esta guía.
**Detalles de los permisos**
Esta política incluye los siguientes permisos.
+ `cloudwatch`— Otorga permiso para colocar métricas. CloudWatch
+ `kinesisvideo`— Otorga permisos para obtener puntos finales de datos, colocar contenido multimedia, actualizar los intervalos de retención de datos, describir flujos de datos, crear flujos de datos y enumerar flujos de datos.
+ `chime`— Otorga permisos para obtener reuniones, crear asistentes y eliminar asistentes.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPutMetricsForChimeSDKNamespace",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/ChimeSDK"
}
}
},
{
"Sid": "AllowKinesisVideoStreamsAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": [
"arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
]
},
{
"Sid": "AllowKinesisVideoStreamsListAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:ListStreams"
],
"Resource": [
"*"
]
},
{
"Sid": "AllowChimeMeetingAccess",
"Effect": "Allow",
"Action": [
"chime:GetMeeting",
"chime:CreateAttendee",
"chime:DeleteAttendee"
],
"Resource": "*"
}
]
}
```
------
# Amazon Chime actualiza las políticas gestionadas AWS
En la siguiente tabla se enumeran y describen las actualizaciones realizadas en la política de IAM del SDK de Amazon Chime.
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md): actualizaciones de una política existente | Los permisos `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` adicionales que permiten a las reuniones del SDK de Amazon Chime publicar métricas CloudWatch para usarlas en los paneles de servicio. Para obtener más información, consulte [Uso de roles con canalizaciones de contenido multimedia de Amazon Chime SDK](using-service-linked-roles-media-pipeline.md). | 8 de diciembre de 2023 |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md): actualizaciones de una política existente | Los permisos `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` adicionales que permiten a Kinesis Video Streams transmitir audio, vídeo y datos de pantalla compartida a las reuniones del SDK de Amazon Chime. Para obtener más información, consulte [Uso de roles con canalizaciones de contenido multimedia de Amazon Chime SDK](using-service-linked-roles-media-pipeline.md). | 20 de agosto de 2023 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md): actualización de una política actual | Los permisos `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` añadidos que permiten el acceso a la [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html)API. Los conectores de voz Amazon Chime requieren esos permisos para obtener las configuraciones de canalización de Media Insights. Para obtener más información, consulte [Configuración de los conectores de voz para utilizar el análisis de llamadas](configure-voicecon.md). | 14 de abril de 2023 |
| Funciones vinculadas a servicios nuevos y actualizados | Los desarrolladores pueden usar la función vinculada al AmazonChime SDKEvents servicio para acceder a servicios de streaming como Kinesis Firehose. Para obtener más información, consulte [Uso del rol vinculado al AmazonChimeSDKEvents servicio](https://docs.aws.amazon.com/chime-sdk/latest/ag/analytics-service-role.html). También hemos añadido el [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)nombre a [Using service linked roles](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles.html). Para obtener más información, consulte [Uso del AmazonChimeVoiceConnectorServiceLinkedRolePolicy](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles-stream.html). | 27 de marzo de 2023 |
| Ejemplos de políticas basadas en la identidad del SDK de Amazon Chime: actualización a una política existente. | La [política AWS gestionada del **SDK de Amazon Chime**](security_iam_id-based-policy-examples-chime-sdk.md) añadía permisos que le permiten utilizar [Amazon Chime SDK Media](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_Operations_Amazon_Chime_SDK_Media_Pipelines.html) APIs Pipeline para crear, leer y eliminar canales multimedia. | 5 de enero de 2023 |
| Se agregó la [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)... nueva política administrada. | El SDK de Amazon Chime agregó una función vinculada a un servicio que le permite utilizar canales de captura de contenido multimedia en las reuniones del SDK de Amazon Chime. | 27 de abril de 2022 |
| [Política gestionada por AWS: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) — Actualización de una política existente. | Los conectores de voz del SDK de Amazon Chime agregaron permisos que le permiten usar Amazon Polly para sintetizar voz. Estos permisos son necesarios para usar `SpeakAndGetDigits` las acciones `Speak` y en las aplicaciones de voz del SDK de Amazon Chime. | 15 de marzo de 2022 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md): actualización de una política actual | El conector de voz del SDK de Amazon Chime agregó permisos que permiten acceder a Amazon Kinesis Video Streams y enviar eventos de notificación a Amazon Simple Notification Service (Amazon SNS) y Amazon Simple Query Service (Amazon SQS). Estos permisos son necesarios para que los conectores de voz del SDK de Amazon Chime puedan transmitir contenido multimedia a Amazon Kinesis Video Streams y proporcionar notificaciones de streaming. | 20 de diciembre de 2021 |
| Modificación de la política existente. [Crear usuarios o roles de IAM con la política Chime SDK](https://docs.aws.amazon.com/chime/latest/dg/iam-users-roles.html). | El SDK de Amazon Chime agregó nuevas acciones para permitir una mayor validación. Se han añadido varias acciones para poder enumerar y etiquetar a los asistentes y los recursos de la reunión, y para iniciar y detener la transcripción de las reuniones. | 23 de septiembre de 2021 |
| El SDK de Amazon Chime comenzó a rastrear los cambios | El SDK de Amazon Chime comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. | 23 de septiembre de 2021 |