Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Exemples de politiques basées sur l'identité du SDK Amazon Chime
Par défaut, les utilisateurs et les rôles IAM ne sont pas autorisés à créer ou à modifier les ressources du SDK Amazon Chime. Ils ne peuvent pas non plus effectuer de tâches à l'aide de l' AWS API AWS Management Console AWS CLI, ou. Un administrateur IAM doit créer des politiques IAM autorisant les utilisateurs et les rôles à exécuter des opérations d'API spécifiques sur les ressources spécifiées dont ils ont besoin. Il doit ensuite attacher ces politiques aux utilisateurs ou aux groupes IAM ayant besoin de ces autorisations.
Pour apprendre à créer une politique basée sur l'identité IAM à l'aide de ces exemples de documents de politique JSON, veuillez consulter [Création de politiques dans l'onglet JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) dans le *Guide de l'utilisateur IAM*.
**Topics**
+ [Bonnes pratiques en matière de politiques](security_iam_service-with-iam-policy-best-practices.md)
+ [AWS politique du SDK Amazon Chime géré](security_iam_id-based-policy-examples-chime-sdk.md)
+ [AWS politique gérée : AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)
+ [AWS politique gérée : AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)
+ [Amazon Chime met à jour les politiques gérées AWS](security-iam-awsmanpol-updates.md)
# Bonnes pratiques en matière de politiques
Les politiques basées sur l’identité sont très puissantes. Ils déterminent si quelqu'un peut créer, accéder ou supprimer des ressources du SDK Amazon Chime dans votre compte. Ces actions peuvent entraîner des frais pour votre Compte AWS. Lorsque vous créez ou modifiez des politiques basées sur l’identité, suivez ces instructions et recommandations :
+ **Commencez à utiliser des politiques AWS gérées** — Pour commencer à utiliser rapidement le SDK Amazon Chime, utilisez des politiques AWS gérées afin d'accorder à vos employés les autorisations dont ils ont besoin. Ces politiques sont déjà disponibles dans votre compte et sont gérées et mises à jour par AWS. Pour plus d'informations, voir [Commencer à utiliser les autorisations avec les politiques AWS gérées](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) dans le *Guide de l'utilisateur IAM*.
+ **Accorder le moindre privilège** : lorsque vous créez des politiques personnalisées, accordez uniquement les autorisations nécessaires à l'exécution d'une tâche. Commencez avec un ensemble d'autorisations minimum et accordez-en d'autres si nécessaire. Cette méthode est plus sûre que de commencer avec des autorisations trop permissives et d'essayer de les restreindre plus tard. Pour plus d'informations, consultez [Accorder le moindre privilège possible](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) dans le *Guide de l'utilisateur IAM*.
+ **Activer la MFA pour les opérations confidentielles** : pour plus de sécurité, demandez aux utilisateurs IAM d'utiliser l'Authentification multifacteur (MFA) pour accéder à des ressources ou à des opérations d'API confidentielles. Pour plus d'informations, consultez [Utilisation de l'authentification multifacteur (MFA) dans AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) dans le *Guide de l'utilisateur IAM*.
+ **Utiliser des conditions de politique pour davantage de sécurité** : dans la mesure du possible, définissez les conditions dans lesquelles vos politiques basées sur l'identité autorisent l'accès à une ressource. Par exemple, vous pouvez rédiger les conditions pour spécifier une plage d'adresses IP autorisées d'où peut provenir une demande. Vous pouvez également écrire des conditions pour autoriser les requêtes uniquement à une date ou dans une plage de temps spécifiée, ou pour imposer l'utilisation de SSL ou de MFA. Pour de plus amples informations, consultez [Conditions pour éléments de politique JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dans le *Guide de l'utilisateur IAM*.
# AWS politique du SDK Amazon Chime géré
Vous utilisez le AWS managé `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` pour autoriser les utilisateurs à accéder aux actions du SDK Amazon Chime. *Pour plus d'informations, consultez les [exemples de rôles IAM](https://docs.aws.amazon.com/chime/latest/dg/iam-roles.html) dans le guide du *développeur du SDK Amazon Chime*, et les [actions, ressources et clés de condition pour Amazon Chime dans la référence d'autorisation](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html) de service.*
```
// Policy ARN: arn:aws:iam::aws:policy/AmazonChimeSDK
// Description: Provides access to Amazon Chime SDK operations
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"chime:CreateMediaCapturePipeline",
"chime:CreateMediaConcatenationPipeline",
"chime:CreateMediaLiveConnectorPipeline",
"chime:CreateMeeting",
"chime:CreateMeetingWithAttendees",
"chime:DeleteMediaCapturePipeline",
"chime:DeleteMediaPipeline",
"chime:DeleteMeeting",
"chime:GetMeeting",
"chime:ListMeetings",
"chime:CreateAttendee",
"chime:BatchCreateAttendee",
"chime:DeleteAttendee",
"chime:GetAttendee",
"chime:GetMediaCapturePipeline",
"chime:GetMediaPipeline",
"chime:ListAttendees",
"chime:ListAttendeeTags",
"chime:ListMediaCapturePipelines",
"chime:ListMediaPipelines",
"chime:ListMeetingTags",
"chime:ListTagsForResource",
"chime:StartMeetingTranscription",
"chime:StopMeetingTranscription",
"chime:TagAttendee",
"chime:TagMeeting",
"chime:TagResource",
"chime:UntagAttendee",
"chime:UntagMeeting",
"chime:UntagResource"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
# AWS politique gérée : AmazonChimeVoiceConnectorServiceLinkedRolePolicy
`AmazonChimeVoiceConnectorServiceLinkedRolePolicy`Cela permet aux connecteurs vocaux du SDK Amazon Chime de diffuser du contenu multimédia sur Amazon Kinesis Video Streams, de fournir des notifications de streaming et de synthétiser la parole à l'aide d'Amazon Polly. Cette politique accorde au service Amazon Chime SDK Voice Connector l'autorisation d'accéder aux Amazon Kinesis Video Streams du client, d'envoyer des événements de notification à Amazon Simple Notification Service (SNS) et Amazon Simple Queue Service (SQS), et d'utiliser Amazon Polly pour synthétiser la parole lors de l'utilisation des applications vocales Amazon Chime SDK et actions. `Speak` `SpeakAndGetDigits`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["chime:GetVoiceConnector*"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": ["arn:aws:kinesisvideo:*:*:stream/ChimeVoiceConnector-*"]
},
{
"Effect": "Allow",
"Action": ["kinesisvideo:ListStreams"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": ["SNS:Publish"],
"Resource": ["arn:aws:sns:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["sqs:SendMessage"],
"Resource": ["arn:aws:sqs:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["polly:SynthesizeSpeech"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"chime:CreateMediaInsightsPipeline",
"chime:GetMediaInsightsPipelineConfiguration"
],
"Resource": ["*"]
}
]
}
```
------
Pour de plus amples informations, veuillez consulter [Utilisation de la politique de rôle liée au service Amazon Chime SDK Voice Connector](using-service-linked-roles-stream.md).
# AWS politique gérée : AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy
Vous ne pouvez pas attacher `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` à vos entités IAM.
Cette politique permet à Kinesis Video Streams de diffuser des données lors des réunions du SDK Amazon Chime et de publier des statistiques dans ce cadre. CloudWatch Cela permet également aux pipelines multimédias du SDK Amazon Chime d'accéder aux réunions du SDK Amazon Chime en votre nom. Pour plus d’informations, consultez [Utilisation des rôles avec les pipelines multimédias du SDK Amazon Chime](using-service-linked-roles-media-pipeline.md) dans ce guide.
**Détails de l’autorisation**
Cette politique inclut les autorisations suivantes.
+ `cloudwatch`— Accorde l'autorisation de mettre CloudWatch des métriques.
+ `kinesisvideo`— Accorde des autorisations pour obtenir des points de terminaison de données, placer des supports, mettre à jour les intervalles de conservation des données, décrire les flux de données, créer des flux de données et répertorier les flux de données.
+ `chime`— Accorde les autorisations nécessaires pour organiser des réunions, créer des participants et supprimer des participants.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPutMetricsForChimeSDKNamespace",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/ChimeSDK"
}
}
},
{
"Sid": "AllowKinesisVideoStreamsAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": [
"arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
]
},
{
"Sid": "AllowKinesisVideoStreamsListAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:ListStreams"
],
"Resource": [
"*"
]
},
{
"Sid": "AllowChimeMeetingAccess",
"Effect": "Allow",
"Action": [
"chime:GetMeeting",
"chime:CreateAttendee",
"chime:DeleteAttendee"
],
"Resource": "*"
}
]
}
```
------
# Amazon Chime met à jour les politiques gérées AWS
Le tableau suivant répertorie et décrit les mises à jour apportées à la politique IAM du SDK Amazon Chime.
| Modifier | Description | Date |
| --- | --- | --- |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md) : mises à jour d’une politique existante | Les autorisations `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` supplémentaires qui permettent aux réunions du SDK Amazon Chime de publier des métriques à utiliser dans les tableaux de CloudWatch bord des services. Pour de plus amples informations, veuillez consulter [Utilisation des rôles avec les pipelines multimédias du SDK Amazon Chime](using-service-linked-roles-media-pipeline.md). | 8 décembre 2023 |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md) : mises à jour d’une politique existante | Les autorisations `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` supplémentaires qui permettent à Kinesis Video Streams de diffuser des données audio, vidéo et de partage d'écran lors des réunions du SDK Amazon Chime. Pour de plus amples informations, veuillez consulter [Utilisation des rôles avec les pipelines multimédias du SDK Amazon Chime](using-service-linked-roles-media-pipeline.md). | 20 août 2023 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) : mise à jour d’une politique existante | Les autorisations `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` ajoutées qui permettent d'accéder à l'[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html)API. Les connecteurs vocaux Amazon Chime ont besoin de ces autorisations pour obtenir des configurations de pipeline d'informations sur les médias. Pour de plus amples informations, veuillez consulter [Configuration des connecteurs vocaux pour utiliser l'analyse des appels](configure-voicecon.md). | 14 avril 2023 |
| Rôles liés à un service nouveaux et mis à jour | Les développeurs peuvent utiliser le rôle lié au AmazonChime SDKEvents service pour accéder à des services de streaming tels que Kinesis Firehose. Pour plus d'informations, consultez la section [Utilisation du rôle AmazonChimeSDKEvents lié à un service](https://docs.aws.amazon.com/chime-sdk/latest/ag/analytics-service-role.html). Nous avons également ajouté le [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)nom à la rubrique [Utilisation des rôles liés à un service](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles.html). Pour plus d'informations, consultez la section [Utilisation du AmazonChimeVoiceConnectorServiceLinkedRolePolicy](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles-stream.html). | 27 mars 2023 |
| Exemples de politiques basées sur l'identité du SDK Amazon Chime : mise à jour d'une politique existante. | La [politique relative au **SDK Amazon Chime AWS ** géré](security_iam_id-based-policy-examples-chime-sdk.md) a ajouté des autorisations qui vous permettent d'utiliser [Amazon Chime SDK Media Pipeline APIs pour créer, lire et supprimer des pipelines multimédia](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_Operations_Amazon_Chime_SDK_Media_Pipelines.html). | 5 janvier 2023 |
| Ajout de la [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)— nouvelle politique gérée. | Le SDK Amazon Chime a ajouté un rôle lié à un service qui vous permet d'utiliser des pipelines de capture multimédia lors des réunions du SDK Amazon Chime. | 27 avril 2022 |
| [Politique gérée par AWS : AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) — Mise à jour d'une politique existante. | Les connecteurs vocaux du SDK Amazon Chime ont ajouté des autorisations vous permettant d'utiliser Amazon Polly pour synthétiser la parole. Ces autorisations sont requises pour utiliser les `SpeakAndGetDigits` actions `Speak` et dans les applications vocales du SDK Amazon Chime. | 15 mars 2022 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) : mise à jour d’une politique existante | Amazon Chime SDK Voice Connector a ajouté des autorisations qui permettent d'accéder à Amazon Kinesis Video Streams et d'envoyer des événements de notification à Amazon Simple Notification Service (Amazon SNS) et Amazon Simple Query Service (Amazon SQS). Ces autorisations sont requises pour que les connecteurs vocaux du SDK Amazon Chime puissent diffuser du contenu multimédia sur Amazon Kinesis Video Streams et fournir des notifications de diffusion. | 20 décembre 2021 |
| Modification de la politique existante. [Création d'utilisateurs ou de rôles IAM avec la politique du SDK Chime](https://docs.aws.amazon.com/chime/latest/dg/iam-users-roles.html). | Le SDK Amazon Chime a ajouté de nouvelles actions pour prendre en charge une validation étendue. Un certain nombre d'actions ont été ajoutées pour permettre de répertorier et de baliser les participants et les ressources de la réunion, ainsi que pour démarrer et arrêter la transcription de la réunion. | 23 septembre 2021 |
| Le SDK Amazon Chime a commencé à suivre les modifications | Le SDK Amazon Chime a commencé à suivre les modifications apportées à ses AWS politiques gérées. | 23 septembre 2021 |