翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Chime SDK メッセージング用のサービスロールを作成する AWS は、サービスロールを使用して AWS サービスにアクセス許可を付与し、 AWS リソースにアクセスできるようにします。サービスロールにアタッチするポリシーによって、どのリソースにサービスがアクセスできるか、およびそれらのリソースで何ができるかが決まります。Amazon Chime SDK 用に作成したサービスロールは、Amazon Pinpoint アプリケーションに対して `SendMessages` 呼び出しを行うためのアクセス許可をサービスに付与します。 **サービスロールを作成する** 1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。 1. ナビゲーションペインで、**Policies** を選択し、**Create Policy** を選択します。 1. **[JSON]** タブを選択し、以下のポリシーをテキストボックスにコピーします。を前のステップで作成した Amazon Pinpoint アプリケーションの ID `project_id`に置き換え、 をアカウント AWS ID `aws_account_id`に置き換えてください。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": { "Action": "mobiletargeting:SendMessages", "Resource": "arn:aws:mobiletargeting:us-east-1:123456789012:apps/project_id/messages", "Effect": "Allow" } } ``` ------ 1. **[Next: Tags]** (次へ: タグ) を選択します。 1. **[次へ: 確認]** を選択し、**[名前]** フィールドに **AmazonChimePushNotificationPolicy** を入力して **[ポリシーの作成]** を選択します。 1. ナビゲーションペインで **ロール** を選択してから、**ロールを作成する** を選択します。 1. **[ロールの作成]** ページで **[AWS サービス]** を選択し、**[ユーザーケースの選択]** リストを開いて **[EC2]** を選択します。 1. **[次へ: アクセス許可]** を選択し、検索ボックスに **AmazonChimePushNotificationPolicy** を入力して、ポリシーの横にあるチェックボックスをオンにします。 1. **[Next: Tags]** (次へ: タグ) を選択します。 1. **[次へ: 確認]** を選択し、**[名前]** フィールドに **ServiceRoleForAmazonChimePushNotification** を入力します。 **重要** 上記の名前を使用する必要があります。Amazon Chime SDK は、その特定の名前だけを受け入れます。 1. **[ロールの作成]** を選択し、**[ロール]** ページで検索ボックスに **ServiceRoleForAmazonChimePushNotification** を入力して、一致するロールを選択します。 1. **[信頼関係]** タブを選択し、**[信頼関係の編集]** を選択して、既存のポリシーを以下のポリシーに置き換えます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "messaging.chime.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. **信頼ポリシーの更新** を選択します。 **重要** 名前、アクセス許可ポリシー、または信頼ポリシーを変更してロールを変更すると、プッシュ通知機能が無効になる可能性があります。