Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Contoh kebijakan berbasis identitas Amazon Chime SDK
Secara default, pengguna dan peran IAM tidak memiliki izin untuk membuat atau memodifikasi resource Amazon Chime SDK. Mereka juga tidak dapat melakukan tugas menggunakan Konsol Manajemen AWS, AWS CLI, atau AWS API. Administrator IAM harus membuat kebijakan IAM yang memberikan izin kepada pengguna dan peran untuk melakukan operasi API tertentu pada sumber daya yang diperlukan. Administrator kemudian harus melampirkan kebijakan tersebut ke pengguna IAM atau grup yang memerlukan izin tersebut.
Untuk mempelajari cara membuat kebijakan berbasis identitas IAM menggunakan contoh dokumen kebijakan JSON ini, lihat [Membuat kebijakan di tab JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) dalam *Panduan Pengguna IAM*.
**Topics**
+ [Praktik terbaik kebijakan](security_iam_service-with-iam-policy-best-practices.md)
+ [AWS kebijakan Amazon Chime SDK terkelola](security_iam_id-based-policy-examples-chime-sdk.md)
+ [AWS kebijakan terkelola: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)
+ [AWS kebijakan terkelola: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)
+ [Amazon Chime memperbarui kebijakan terkelola AWS](security-iam-awsmanpol-updates.md)
# Praktik terbaik kebijakan
Kebijakan berbasis identitas adalah pilihan yang sangat tepat. Mereka menentukan apakah seseorang dapat membuat, mengakses, atau menghapus resource Amazon Chime SDK di akun Anda. Tindakan ini membuat Akun AWS Anda dikenai biaya. Ketika Anda membuat atau mengedit kebijakan berbasis identitas, ikuti panduan dan rekomendasi ini:
+ **Mulai menggunakan kebijakan AWS terkelola** — Untuk mulai menggunakan Amazon Chime SDK dengan cepat, gunakan kebijakan AWS terkelola untuk memberi karyawan Anda izin yang mereka butuhkan. Kebijakan ini sudah tersedia di akun Anda dan dikelola, serta diperbarui oleh AWS. Untuk informasi selengkapnya, lihat [Memulai menggunakan izin dengan kebijakan AWS terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) di *Panduan Pengguna IAM*.
+ **Pemberian hak istimewa terendah** – Ketika Anda membuat kebijakan kustom, berikan izin yang diperlukan saja untuk melakukan tugas. Mulai dengan satu set izin minimum dan berikan izin tambahan sesuai kebutuhan. Melakukan hal tersebut lebih aman daripada memulai dengan izin yang terlalu fleksibel, lalu mencoba memperketatnya nanti. Untuk informasi selengkapnya, lihat [Pemberian hak istimewa terendah](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) dalam *Panduan Pengguna IAM*.
+ **Aktifkan autentikasi multifaktor (MFA) untuk operasi sensitif** – Untuk keamanan ekstra, mintalah pengguna IAM untuk menggunakan autentikasi multifaktor (MFA) guna mengakses sumber daya atau operasi API yang sensitif. Untuk informasi selengkapnya, lihat [Menggunakan autentikasi multifaktor (MFA) dalam AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan syarat kebijakan untuk keamanan tambahan** – Selama bisa dilakukan, tentukan persyaratan agar kebijakan berbasis identitas Anda mengizinkan akses ke sumber daya. Misalnya, Anda dapat menulis persyaratan untuk menentukan jangkauan alamat IP yang diizinkan untuk mengajukan permintaan. Anda juga dapat menulis persyaratan untuk mengizinkan permintaan hanya dalam rentang tanggal atau waktu tertentu, atau untuk mewajibkan penggunaan SSL atau autentikasi multifaktor (MFA). Untuk informasi selengkapnya, lihat [Elemen kebijakan JSON IAM: Syarat](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dalam *Panduan Pengguna IAM*.
# AWS kebijakan Amazon Chime SDK terkelola
Anda menggunakan yang AWS dikelola `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` untuk memberi pengguna akses ke tindakan Amazon Chime SDK. *Untuk informasi selengkapnya, lihat [Contoh peran IAM](https://docs.aws.amazon.com/chime/latest/dg/iam-roles.html) di Panduan *Pengembang Amazon Chime SDK*, serta kunci [Tindakan, sumber daya, dan kondisi untuk Amazon Chime](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html) di Referensi Otorisasi Layanan.*
```
// Policy ARN: arn:aws:iam::aws:policy/AmazonChimeSDK
// Description: Provides access to Amazon Chime SDK operations
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"chime:CreateMediaCapturePipeline",
"chime:CreateMediaConcatenationPipeline",
"chime:CreateMediaLiveConnectorPipeline",
"chime:CreateMeeting",
"chime:CreateMeetingWithAttendees",
"chime:DeleteMediaCapturePipeline",
"chime:DeleteMediaPipeline",
"chime:DeleteMeeting",
"chime:GetMeeting",
"chime:ListMeetings",
"chime:CreateAttendee",
"chime:BatchCreateAttendee",
"chime:DeleteAttendee",
"chime:GetAttendee",
"chime:GetMediaCapturePipeline",
"chime:GetMediaPipeline",
"chime:ListAttendees",
"chime:ListAttendeeTags",
"chime:ListMediaCapturePipelines",
"chime:ListMediaPipelines",
"chime:ListMeetingTags",
"chime:ListTagsForResource",
"chime:StartMeetingTranscription",
"chime:StopMeetingTranscription",
"chime:TagAttendee",
"chime:TagMeeting",
"chime:TagResource",
"chime:UntagAttendee",
"chime:UntagMeeting",
"chime:UntagResource"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
# AWS kebijakan terkelola: AmazonChimeVoiceConnectorServiceLinkedRolePolicy
`AmazonChimeVoiceConnectorServiceLinkedRolePolicy`Ini memungkinkan Konektor Suara Amazon Chime SDK untuk mengalirkan media ke Amazon Kinesis Video Streams, memberikan pemberitahuan streaming, dan mensintesis ucapan menggunakan Amazon Polly. Kebijakan ini memberikan izin layanan Amazon Chime SDK Voice Connector untuk mengakses Amazon Kinesis Video Streams pelanggan, mengirim peristiwa notifikasi ke Amazon Simple Notification Service (SNS) Amazon Simple Notification Service (SQS) dan Amazon Simple Queue Service (SQS), dan menggunakan Amazon Polly untuk mensintesis ucapan saat menggunakan Amazon Chime Aplikasi dan tindakan Suara Amazon SDK. `Speak` `SpeakAndGetDigits`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["chime:GetVoiceConnector*"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": ["arn:aws:kinesisvideo:*:*:stream/ChimeVoiceConnector-*"]
},
{
"Effect": "Allow",
"Action": ["kinesisvideo:ListStreams"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": ["SNS:Publish"],
"Resource": ["arn:aws:sns:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["sqs:SendMessage"],
"Resource": ["arn:aws:sqs:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["polly:SynthesizeSpeech"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"chime:CreateMediaInsightsPipeline",
"chime:GetMediaInsightsPipelineConfiguration"
],
"Resource": ["*"]
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Menggunakan kebijakan peran terkait layanan Amazon Chime SDK Voice Connector](using-service-linked-roles-stream.md).
# AWS kebijakan terkelola: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy
Anda tidak dapat melampirkan `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` ke entitas IAM Anda.
Kebijakan ini memungkinkan Kinesis Video Streams mengalirkan data ke rapat Amazon Chime SDK dan mempublikasikan metrik ke. CloudWatch Ini juga memungkinkan saluran media Amazon Chime SDK untuk mengakses rapat Amazon Chime SDK atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran dengan pipeline media Amazon Chime SDK](using-service-linked-roles-media-pipeline.md) dalam panduan ini.
**Detail izin**
Kebijakan ini mencakup izin berikut.
+ `cloudwatch`— Memberikan izin untuk menempatkan CloudWatch metrik.
+ `kinesisvideo`— Memberikan izin untuk mendapatkan titik akhir data, menempatkan media, memperbarui interval retensi data, menjelaskan aliran data, membuat aliran data, dan membuat daftar aliran data.
+ `chime`— Memberikan izin untuk mendapatkan rapat, membuat peserta, dan menghapus peserta.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPutMetricsForChimeSDKNamespace",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/ChimeSDK"
}
}
},
{
"Sid": "AllowKinesisVideoStreamsAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": [
"arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
]
},
{
"Sid": "AllowKinesisVideoStreamsListAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:ListStreams"
],
"Resource": [
"*"
]
},
{
"Sid": "AllowChimeMeetingAccess",
"Effect": "Allow",
"Action": [
"chime:GetMeeting",
"chime:CreateAttendee",
"chime:DeleteAttendee"
],
"Resource": "*"
}
]
}
```
------
# Amazon Chime memperbarui kebijakan terkelola AWS
Tabel berikut mencantumkan dan menjelaskan pembaruan yang dibuat pada kebijakan IAM Amazon Chime SDK.
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)— Pembaruan untuk kebijakan yang ada | Izin `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` tambahan yang memungkinkan rapat Amazon Chime SDK mempublikasikan metrik CloudWatch untuk digunakan di dasbor layanan. Untuk informasi selengkapnya, lihat [Menggunakan peran dengan pipeline media Amazon Chime SDK](using-service-linked-roles-media-pipeline.md). | 8 Desember 2023 |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)— Pembaruan untuk kebijakan yang ada | Izin `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` tambahan yang memungkinkan Kinesis Video Streams melakukan streaming data audio, video, dan berbagi layar ke rapat Amazon Chime SDK. Untuk informasi selengkapnya, lihat [Menggunakan peran dengan pipeline media Amazon Chime SDK](using-service-linked-roles-media-pipeline.md). | Agustus 20, 2023 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) – Pembaruan ke kebijakan yang ada | Izin `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` tambahan yang memungkinkan akses ke [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html)API. Konektor Suara Amazon Chime memerlukan izin tersebut untuk mendapatkan konfigurasi saluran wawasan media. Untuk informasi selengkapnya, lihat [Mengkonfigurasi Konektor Suara untuk menggunakan analitik panggilan](configure-voicecon.md). | April 14, 2023 |
| Peran terkait layanan baru dan diperbarui | Pengembang dapat menggunakan peran terkait AmazonChime SDKEvents layanan untuk mengakses layanan streaming seperti Kinesis Firehose. Untuk informasi selengkapnya, lihat [Menggunakan peran AmazonChimeSDKEvents terkait layanan](https://docs.aws.amazon.com/chime-sdk/latest/ag/analytics-service-role.html). Kami juga menambahkan [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)nama ke [Menggunakan peran terkait layanan](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles.html). Untuk informasi selengkapnya, lihat [Menggunakan AmazonChimeVoiceConnectorServiceLinkedRolePolicy](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles-stream.html). | Maret 27, 2023 |
| Contoh kebijakan berbasis identitas Amazon Chime SDK — Perbarui ke kebijakan yang ada. | [Kebijakan **Amazon Chime SDK AWS ** terkelola](security_iam_id-based-policy-examples-chime-sdk.md) menambahkan izin yang memungkinkan Anda menggunakan [Amazon Chime SDK Media Pipeline APIs untuk membuat, membaca, dan menghapus pipeline media](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_Operations_Amazon_Chime_SDK_Media_Pipelines.html). | 5 Januari 2023 |
| Ditambahkan [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)- kebijakan terkelola baru. | Amazon Chime SDK menambahkan peran terkait layanan yang memungkinkan Anda menggunakan pipeline pengambilan media dalam rapat Amazon Chime SDK. | 27 April 2022 |
| [Kebijakan terkelola AWS: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) — Perbarui ke kebijakan yang ada. | Amazon Chime SDK Voice Connectors menambahkan izin untuk memungkinkan Anda menggunakan Amazon Polly untuk mensintesis ucapan. Izin ini diperlukan untuk menggunakan `Speak` dan `SpeakAndGetDigits` tindakan di Amazon Chime SDK Voice Applications. | 15 Maret 2022 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) – Pembaruan ke kebijakan yang ada | Amazon Chime SDK Voice Connector menambahkan izin yang memungkinkan akses ke Amazon Kinesis Video Streams dan mengirim acara notifikasi ke Amazon Simple Notification Service (Amazon SNS) dan Amazon Simple Query Service (Amazon SQS). Izin ini diperlukan untuk Konektor Suara Amazon Chime SDK untuk mengalirkan media ke Amazon Kinesis Video Streams dan memberikan pemberitahuan streaming. | Desember 20, 2021 |
| Ubah kebijakan yang ada. [Membuat pengguna atau peran IAM dengan kebijakan Chime SDK](https://docs.aws.amazon.com/chime/latest/dg/iam-users-roles.html). | Amazon Chime SDK menambahkan tindakan baru untuk mendukung validasi yang diperluas. Sejumlah tindakan ditambahkan untuk memungkinkan daftar dan penandaan peserta dan sumber daya rapat, dan untuk memulai dan menghentikan transkripsi rapat. | September 23, 2021 |
| Amazon Chime SDK mulai melacak perubahan | Amazon Chime SDK mulai melacak perubahan untuk kebijakan terkelolanya AWS . | September 23, 2021 |