기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Chime SDK 미디어 파이프라인에 대한 서비스 연결 역할 생성
<a name="create-pipeline-role"></a>

다음 섹션에서는 미디어 파이프라인에 Amazon Chime SDK 회의에 대한 액세스 권한을 부여하는 서비스 연결 역할을 생성하는 방법에 대한 정보를 설명합니다.

**Topics**
+ [역할 권한 설정](#pipeline-role-permissions)
+ [서비스 연결 역할 생성](#create-sl-role)
+ [서비스 연결 역할 편집](#edit-pipeline-role)
+ [서비스 연결 역할 삭제](#delete-pipeline-role)
+ [서비스 연결 역할을 지원하는 리전](#role-supported-regions)

## 역할 권한 설정
<a name="pipeline-role-permissions"></a>

미디어 파이프라인은 *AWSServiceRoleForAmazonChimeSDKMediaPipelines*라는 서비스 연결 역할을 사용합니다. 이 역할을 통해 캡처 파이프라인은 사용자를 대신하여 Amazon Chime SDK 회의에 액세스하고 Amazon CloudWatch에 지표를 게시할 수 있습니다. 이 역할은 `mediapipelines.chime.amazonaws.com` 서비스를 신뢰합니다.

역할 권한 정책은 Amazon Chime SDK가 모든 AWS 리소스에서 다음 작업을 완료하도록 허용합니다.
+ 작업: `all AWS resources`에 대한 `cloudwatch:PutMetricData`
+ 작업: `all AWS resources`에 대한 `chime:CreateAttendee`
+ 작업: `all AWS resources`에 대한 `chime:DeleteAttendee`
+ 작업: `all AWS resources`에 대한 `chime:GetMeeting`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:CreateStream`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:PutMedia`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:UpdateDataRetention`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:DescribeStream`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`에 대한 `kinesisvideo:GetDataEndpoint`
+ 작업: `arn:aws:kinesisvideo:*:111122223333:stream/*`에 대한 `kinesisvideo:ListStreams`

IAM 엔터티(사용자, 그룹 또는 역할 등)가 서비스 연결 역할을 생성하거나 편집하거나 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 정보는 IAM 사용 설명서**의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)을 참조하세요.

## 서비스 연결 역할 생성
<a name="create-sl-role"></a>

IAM 콘솔을 사용하여 Amazon Chime SDK 미디어 파이프라인에서 사용할 수 있도록 서비스 연결 역할을 생성합니다. 이 단계를 완료하려면 IAM 관리자 권한이 있어야 합니다. 그렇지 않은 경우 시스템 관리자에게 문의하세요.

**역할 생성**

1.  AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam) IAM 콘솔을 엽니다.

1. IAM 콘솔의 탐색 창에서 **역할**을 선택하고 **역할 생성**을 선택합니다.

1. **AWS 서비스** 역할 유형을 선택한 다음 **Chime SDK 미디어 파이프라인**을 선택합니다.

   IAM 정책이 표시됩니다.

1. 정책 옆에 있는 확인란을 선택한 다음, **다음: 태그**를 선택합니다.

1. **다음: 검토**를 선택합니다.

1. 필요에 따라 설명을 편집한 다음 **역할 생성**을 선택합니다.

 AWS CLI 또는 AWS API를 사용하여 *mediapipelines.chime.amazonaws.com* 서비스 연결 역할을 생성할 수도 있습니다. AWS CLI에서 다음 명령을 실행합니다.

```
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
```

역할 생성에 대한 자세한 내용은 IAM 사용 설명서**의 [서비스 역할 만들기](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)를 참조하세요. 이 역할을 삭제한 경우 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.

## 서비스 연결 역할 편집
<a name="edit-pipeline-role"></a>

*AWSServiceRoleForAmazonChimeSDKMediaPipelines* 서비스 연결 역할은 편집할 수 없습니다. 역할을 생성한 후 다른 엔터티가 역할을 참조할 수 있기 때문에 역할을 편집할 수 없습니다. 그러나 IAM을 사용하여 역할 설명을 편집할 수는 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## 서비스 연결 역할 삭제
<a name="delete-pipeline-role"></a>

서비스 연결 역할이 필요하지 않는 경우에는 삭제하는 것이 좋습니다. 이렇게 하려면 먼저 역할을 사용하는 미디어 파이프라인을 삭제해야 합니다. AWS CLI 또는 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API를 사용하여 파이프라인을 삭제할 수 있습니다.

**CLI를 사용한 파이프라인 삭제**  
 AWS CLI에서이 명령을 사용하여 계정의 미디어 파이프라인을 삭제합니다.

```
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
```

**API를 사용한 파이프라인 삭제**  
[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API를 사용하여 계정의 미디어 파이프라인을 삭제합니다.

**역할 삭제**  
파이프라인을 삭제한 후에는 IAM 콘솔, AWS CLI 또는 AWS API를 사용하여 역할을 삭제할 수 있습니다. 자세한 내용은 IAM 사용 설명서[https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)의 *서비스 연결 역할 삭제*를 참조하세요.

## 서비스 연결 역할을 지원하는 리전
<a name="role-supported-regions"></a>

Amazon Chime SDK는 서비스를 사용할 수 있는 모든 AWS 리전에서 서비스 연결 역할 사용을 지원합니다. 자세한 내용은 *Amazon Web Services 일반 참조*의 [Amazon Chime SDK endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/chime-sdk.html)를 참조하세요.