기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Chime SDK 미디어 파이프라인과 함께 역할 사용
<a name="using-service-linked-roles-media-pipeline"></a>

다음 섹션에서는 Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할을 생성하고 관리하는 방법을 설명합니다.

**Topics**
+ [Amazon Chime SDK에 대한 서비스 연결 역할 권한](#slr-permissions)
+ [Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 생성](#create-slr)
+ [Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 편집](#edit-slr)
+ [Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 삭제](#delete-slr)
+ [Amazon Chime SDK 미디어 파이프라인 서비스 연결 역할에 대해 지원되는 리전](#slr-regions)

## Amazon Chime SDK에 대한 서비스 연결 역할 권한
<a name="slr-permissions"></a>

Amazon Chime SDK는 `AWSServiceRoleForAmazonChimeSDKMediaPipelines` 라는 서비스 연결 역할을 사용합니다. Amazon Chime SDK 미디어 파이프라인이 사용자를 대신하여 AWS 서비스에 액세스할 수 있도록 허용합니다.

`AWSServiceRoleForAmazonChimeSDKMediaPipelines` 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다.
+ `mediapipelines.chime.amazonaws.com`

이 역할을 통해 Amazon Chime SDK는 지정된 리소스에서 다음 작업을 완료할 수 있습니다.
+ 작업: `all AWS resources`에 대한 `cloudwatch:PutMetricData`
+ 작업: `all AWS resources`에 대한 `chime:CreateAttendee`
+ 작업: `all AWS resources`에 대한 `chime:DeleteAttendee`
+ 작업: `all AWS resources`에 대한 `chime:GetMeeting`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:CreateStream`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:PutMedia`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:UpdateDataRetention`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:DescribeStream`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:GetDataEndpoint`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/*`에 대한 `kinesisvideo:ListStreams`

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 링크 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 권한 구성에 대한 자세한 내용은 *IAM 사용 설명서*의 [ 서비스 연결 역할 권한을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions).

에 대한 자세한 내용은이 안내서 [AWS 관리형 정책: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)앞부분의 단원을 `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy`참조하십시오.

## Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 생성
<a name="create-slr"></a>

IAM 콘솔을 사용하여 **Amazon Chime SDK Media Pipelines** 사용 사례를 사용하여 서비스 연결 역할을 생성합니다.

**참고**  
이 단계를 완료하려면 IAM 관리자 권한이 있어야 합니다. 그렇지 않은 경우 시스템 관리자에게 문의하세요.

**역할 생성**

1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.

1. IAM 콘솔의 탐색 창에서 **역할**을 선택하고 **역할 생성**을 선택합니다.

1. **AWS 서비스 역할** 유형을 선택한 다음 **Chime**을 선택하고 **Chime SDK 미디어 파이프라인**을 선택합니다.

1. **Next**(다음)를 선택합니다.

1. **Next**(다음)를 선택합니다.

1. 필요에 따라 설명을 편집한 다음 **역할 생성**을 선택합니다.

 AWS CLI 또는 AWS API를 사용하여 라는 서비스 연결 역할을 생성할 수도 있습니다`mediapipelines.chime.amazonaws.com`.

에서 다음 명령을 AWS CLI실행합니다. **aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com**.

자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) 섹션을 참조하세요. 이 서비스 연결 역할을 삭제하면 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.

## Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 편집
<a name="edit-slr"></a>

Amazon Chime SDK에서는 `AWSServiceRoleForAmazonChimeSDKMediaPipelines` 서비스 연결 역할을 편집할 수 없습니다. 서비스 링크 역할을 생성한 후에는 다양한 개체가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서**의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 삭제
<a name="delete-slr"></a>

서비스 연결 역할이 필요한 기능이나 서비스를 사용할 필요가 없는 경우 해당 역할을 삭제하는 것이 좋습니다. 이렇게 하면 적극적으로 모니터링하거나 유지 관리하지 않는 미사용 엔터티가 없게 됩니다.

**IAM을 사용하여 수동으로 서비스 연결 역할을 삭제하려면 다음을 수행하세요.**

IAM 콘솔 AWS CLI, 또는 AWS API를 사용하여 `AWSServiceRoleForAmazonChimeSDKMediaPipelines` 서비스 연결 역할을 삭제합니다. 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)의 *서비스 연결 역할 삭제* 섹션을 참조하십시오.

## Amazon Chime SDK 미디어 파이프라인 서비스 연결 역할에 대해 지원되는 리전
<a name="slr-regions"></a>

Amazon Chime SDK는 서비스를 사용할 수 있는 모든 AWS 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용을 알아보려면 [Amazon Chime 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/chime.html#chime_region)을 참조하세요.