翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Chime SDK メディアパイプラインのサービスリンクロールの作成
<a name="create-pipeline-role"></a>

以下のセクションでは、Amazon Chime SDK ミーティングへのアクセスをメディアパイプラインに許可するサービスにリンクされたロールの作成方法について説明します。

**Topics**
+ [ロールのアクセス許可を設定する](#pipeline-role-permissions)
+ [サービスリンクロールの作成](#create-sl-role)
+ [サービスリンクロールの編集](#edit-pipeline-role)
+ [サービスリンクロールの削除](#delete-pipeline-role)
+ [サービスにリンクされたロールをサポートするリージョン](#role-supported-regions)

## ロールのアクセス許可を設定する
<a name="pipeline-role-permissions"></a>

メディアパイプラインでは、*AWSServiceRoleForAmazonChimeSDKMediaPipelines* という名前のサービスにリンクされたロールを使用します。このロールにより、キャプチャパイプラインでユーザーに代わって Amazon Chime SDK 会議にアクセスし、Amazon CloudWatch にメトリクスを公開できます。このロールでは `mediapipelines.chime.amazonaws.com` サービスを信頼します。

ロールのアクセス許可ポリシーにより、Amazon Chime SDK はすべての AWS リソースに対して次のアクションを実行できます。
+ アクション: `cloudwatch:PutMetricData`。対象リソース: `all AWS resources`
+ アクション: `all AWS resources` 上で `chime:CreateAttendee`
+ アクション: `all AWS resources` 上で `chime:DeleteAttendee`
+ アクション: `all AWS resources` 上で `chime:GetMeeting`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:CreateStream`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:PutMedia`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:UpdateDataRetention`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:DescribeStream`
+ アクション: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上で `kinesisvideo:GetDataEndpoint`
+ アクション: `kinesisvideo:ListStreams`。対象リソース: `arn:aws:kinesisvideo:*:111122223333:stream/*`

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「[Service linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## サービスリンクロールの作成
<a name="create-sl-role"></a>

IAM コンソールを使用して、Amazon Chime SDK メディアパイプラインで使用するためのサービスにリンクされたロールを作成できます。これらのステップを完了するには、IAM 管理者権限が必要です。お持ちでない場合、システム管理者に相談してください。

**ロールを作成するには**

1.  AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam) で IAM コンソールを開きます。

1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** を選択します。

1. **[AWS サービス]** ロールタイプを選択した後、**[Chime SDK メディアパイプライン]** を選択します。

   IAM ポリシーが表示されます。

1. ポリシーの横にあるチェックボックスを選択してから、**[次へ: タグ]** を選択します。

1. **[次へ: レビュー]** を選択します。

1. 必要に応じて説明を編集してから **[Create role]** (ロールの作成) を選択します。

CLI または AWS API AWS を使用して、*mediapipelines.chime.amazonaws.com* という名前のサービスにリンクされたロールを作成することもできます。 AWS CLI で、次のコマンドを実行します。

```
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
```

ロールの作成の詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。このロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## サービスリンクロールの編集
<a name="edit-pipeline-role"></a>

サービスにリンクされたロール *AWSServiceRoleForAmazonChimeSDKMediaPipelines* を編集することはできません。このロールは他のエンティティによって参照される場合があるため、ロールの作成後にロールの名前を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## サービスリンクロールの削除
<a name="delete-pipeline-role"></a>

サービスにリンクされたロールが不要な場合は、削除することを推奨します。そのためには、まず、そのロールを使用するメディアパイプラインを削除します。CLI または [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API AWS を使用してパイプラインを削除できます。

**CLI を使用してパイプラインを削除する**  
CLI AWS でこのコマンドを使用して、アカウントのメディアパイプラインを削除します。

```
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
```

**API を使用してパイプラインを削除する**  
[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API を使用して、アカウント内のメディアパイプラインを削除します。

**ロールの削除**  
パイプラインを削除したら、IAM コンソール、CLI、または AWS API AWS を使用してロールを削除できます。ロールの削除の詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## サービスにリンクされたロールをサポートするリージョン
<a name="role-supported-regions"></a>

Amazon Chime SDK は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「*Amazon Web Services 全般のリファレンス*」の「[Amazon Chime SDK エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/chime-sdk.html)」を参照してください。