Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de rôles liés à un service pour le streaming de données dans la messagerie du SDK Amazon Chime
Les sections suivantes expliquent comment gérer le rôle lié à un service pour le streaming de données.
**Topics**
+ [Autorisations de rôles liés à un service](#role-permissions)
+ [Création d'un rôle lié à un service](#create-service-linked-role)
+ [Modification d'un rôle lié à un service](#editing-roles)
+ [Supprimer les ressources utilisées par un rôle lié à un service](#cleaning-up)
+ [Suppression d'un rôle lié à un service](#deleting-roles)
## Autorisations de rôles liés à un service
Le SDK Amazon Chime utilise le rôle lié au service nommé. **AWSServiceRoleForChimeSDKMessaging** Le rôle donne accès aux AWS services et aux ressources utilisés ou gérés par le SDK Amazon Chime, tels que les flux Kinesis utilisés pour le streaming de données.
Le rôle **AWSServiceRoleForChimeSDKMessaging**lié à un service fait confiance aux services suivants afin qu'ils puissent assumer le rôle :
+ messaging.chime.amazonaws.com
La politique d'autorisation des rôles permet au SDK Amazon Chime d'effectuer les actions suivantes sur la ressource spécifiée :
+ `kms:GenerateDataKey`uniquement lorsque la demande est faite à l'aide de`kinesis.*.amazonaws.com`.
+ `kinesis:PutRecord``kinesis:PutRecords`, ou `kinesis:DescribeStream` uniquement sur des flux au format suivant :`arn:aws:kinesis:*:*:stream/chime-messaging-*`.
L'exemple suivant montre la politique.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"kinesis.*.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"kinesis:PutRecord",
"kinesis:PutRecords",
"kinesis:DescribeStream"
],
"Resource": [
"arn:aws:kinesis:*:*:stream/chime-messaging-*"
]
}
]
}
```
------
Vous devez configurer les autorisations pour autoriser une entité IAM telle qu'un utilisateur, un groupe ou un rôle à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section [Autorisations relatives aux rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le guide de l'utilisateur *IAM*.
## Création d'un rôle lié à un service
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous utilisez l'[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html)API pour créer une configuration de streaming de données, le SDK Amazon Chime crée le rôle lié au service pour vous.
Vous pouvez également utiliser la console IAM pour créer un rôle lié à un service avec le cas d'utilisation du SDK Amazon Chime. Dans la AWS CLI ou l' AWS API, créez un rôle lié à un service avec le nom du `messaging.chime.amazonaws.com` service. Pour plus d'informations, consultez la section [Création d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dans le guide de l'utilisateur *IAM*. Si vous supprimez ce rôle, vous pouvez répéter ce processus pour le créer à nouveau.
## Modification d'un rôle lié à un service
Après avoir créé un rôle lié à un service, vous ne pouvez modifier que sa description, et vous pouvez le faire à l'aide d'IAM. Pour plus d'informations, consultez la section [Modification d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le guide de l'utilisateur *IAM*.
## Supprimer les ressources utilisées par un rôle lié à un service
Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez supprimer toutes les ressources utilisées par le rôle.
**Note**
Les suppressions peuvent échouer si vous essayez de supprimer des ressources alors que le SDK Amazon Chime les utilise. Si la suppression échoue, attendez quelques minutes et recommencez l'opération.
**Pour supprimer les ressources utilisées par le AmazonChimeServiceChatStreamingAccess rôle**
Exécutez la commande CLI suivante pour désactiver le streaming de données pour l'instance de l'application :
+ `aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn`
Cette action supprime toutes les configurations de streaming pour votre instance d'application.
## Suppression d'un rôle lié à un service
Lorsque vous n'avez plus besoin d'une fonctionnalité ou d'un service nécessitant un rôle lié à un service, il est recommandé de supprimer ce rôle. Sinon, vous avez une entité inutilisée qui n'est ni surveillée ni maintenue activement. Toutefois, vous devez supprimer les ressources utilisées par votre rôle lié à un service avant de pouvoir le supprimer manuellement.
Vous pouvez utiliser la console IAM ou AWS CLI l' AWS API pour supprimer le rôle lié au **AmazonChimeServiceRoleForChimeSDKMessaging**service. Pour plus d'informations, consultez [la section Suppression d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le guide de l'utilisateur IAM.