

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Chime SDK メディアパイプラインでのロールの使用
<a name="using-service-linked-roles-media-pipeline"></a>

以下のセクションでは、Amazon Chime SDK メディアパイプラインのサービスリンクロールを作成および管理する方法について説明します。

**Topics**
+ [Amazon Chime SDK メディアパイプラインのサービスリンクロールアクセス許可](#slr-permissions)
+ [Amazon Chime SDK メディアパイプラインのサービスリンクロールの作成](#create-slr)
+ [Amazon Chime SDK パイプラインのサービスリンクロールの編集](#edit-slr)
+ [Amazon Chime SDK メディアパイプラインのサービスリンクロールの削除](#delete-slr)
+ [Amazon Chime SDK メディアパイプラインのサービスリンクロールがサポートされるリージョン](#slr-regions)

## Amazon Chime SDK メディアパイプラインのサービスリンクロールアクセス許可
<a name="slr-permissions"></a>

Amazon Chime SDK は、 という名前のサービスにリンクされたロールを使用します`AWSServiceRoleForAmazonChimeSDKMediaPipelines`。これにより、Amazon Chime SDK メディアパイプラインがユーザーに代わって AWS サービスにアクセスできるようになります。

`AWSServiceRoleForAmazonChimeSDKMediaPipelines` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `mediapipelines.chime.amazonaws.com`

このロールにより、Amazon Chime SDK は指定されたリソースに対して次のアクションを実行できます。
+ アクション: `cloudwatch:PutMetricData`。対象リソース: `all AWS resources`
+ アクション: `all AWS resources` 上で `chime:CreateAttendee`
+ アクション: `all AWS resources` 上で `chime:DeleteAttendee`
+ アクション: `all AWS resources` 上で `chime:GetMeeting`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:CreateStream`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:PutMedia`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:UpdateDataRetention`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:DescribeStream`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:GetDataEndpoint`
+ アクション: `kinesisvideo:ListStreams` 上で `arn:aws:kinesisvideo:*:111122223333:stream/*`

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、権限を設定する必要があります。アクセス許可の設定の詳細については、*IAM ユーザーガイド*の[「サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

の詳細については`AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy`、このガイドの前半にある[AWS 管理ポリシー: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)「」を参照してください。

## Amazon Chime SDK メディアパイプラインのサービスリンクロールの作成
<a name="create-slr"></a>

IAM コンソールを使用して、**Amazon Chime SDK Media Pipelines** ユースケースでサービスにリンクされたロールを作成します。

**注記**  
これらのステップを完了するには、IAM 管理者権限が必要です。お持ちでない場合、システム管理者に相談してください。

**ロールを作成するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. IAM コンソールのナビゲーションペインで **[Roles]** (ロール)、**[Create role]** (ロールの作成) の順に選択します。

1. **[AWS のサービス]** ロールタイプを選択してから **[Chime]** を選択し、次に **[Chime SDK メディアパイプライン]** を選択します。

1. [**Next (次へ)**] を選択します。

1. [**Next (次へ)**] を選択します。

1. 必要に応じて説明を編集してから **[Create role]** (ロールの作成) を選択します。

 AWS CLI または AWS API を使用して、 という名前のサービスにリンクされたロールを作成することもできます`mediapipelines.chime.amazonaws.com`。

で AWS CLI、次のコマンドを実行します: **aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com**。

詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

## Amazon Chime SDK パイプラインのサービスリンクロールの編集
<a name="edit-slr"></a>

Amazon Chime SDK では、`AWSServiceRoleForAmazonChimeSDKMediaPipelines`サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Amazon Chime SDK メディアパイプラインのサービスリンクロールの削除
<a name="delete-slr"></a>

サービスにリンクされたロールを必要とする機能やサービスを使用する必要がない場合は、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングまたはメンテナンスされることがなくなります。

**サービスリンクロールを IAM で手動削除するには**

IAM コンソール、 AWS CLI、または AWS API を使用して、`AWSServiceRoleForAmazonChimeSDKMediaPipelines`サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## Amazon Chime SDK メディアパイプラインのサービスリンクロールがサポートされるリージョン
<a name="slr-regions"></a>

Amazon Chime SDK は、サービスが利用可能なすべての AWS リージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「[Amazon Chime エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/chime.html#chime_region)」を参照してください。