As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Exemplos de políticas baseadas em identidade do Amazon Chime SDK
Por padrão, os usuários e funções do IAM não têm permissão para criar ou modificar recursos do Amazon Chime SDK. Eles também não podem realizar tarefas usando a AWS API Console de gerenciamento da AWS AWS CLI, ou. Um administrador do IAM deve criar políticas do IAM que concedam aos usuários e perfis permissão para executarem operações de API específicas nos recursos especificados de que precisam. O administrador deve anexar essas políticas aos usuários ou grupos do IAM que exigem essas permissões.
Para saber como criar uma política baseada em identidade do IAM utilizando esses exemplos de documentos de política JSON, consulte [Criar políticas na guia JSON ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) no *Guia do usuário do IAM*.
**Topics**
+ [Práticas recomendadas de política](security_iam_service-with-iam-policy-best-practices.md)
+ [AWS política gerenciada do Amazon Chime SDK](security_iam_id-based-policy-examples-chime-sdk.md)
+ [AWS política gerenciada: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)
+ [AWS política gerenciada: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)
+ [Atualizações do Amazon Chime para AWS políticas gerenciadas](security-iam-awsmanpol-updates.md)
# Práticas recomendadas de política
As políticas baseadas em identidade são muito poderosas. Eles determinam se alguém pode criar, acessar ou excluir recursos do Amazon Chime SDK em sua conta. Essas ações podem incorrer em custos para sua Conta da AWS. Ao criar ou editar políticas baseadas em identidade, siga estas diretrizes e recomendações:
+ **Comece a usar políticas AWS gerenciadas** — Para começar a usar o Amazon Chime SDK rapidamente, use políticas AWS gerenciadas para dar aos seus funcionários as permissões de que precisam. Essas políticas já estão disponíveis em sua conta e são mantidas e atualizadas pela AWS. Para obter mais informações, consulte [Comece a usar permissões com políticas AWS gerenciadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) no *Guia do usuário do IAM*.
+ **Conceder privilégio mínimo**: ao criar políticas personalizadas, conceda apenas as permissões necessárias para executar uma tarefa. Comece com um conjunto mínimo de permissões e conceda permissões adicionais conforme necessário. Fazer isso é mais seguro do que começar com permissões que são muito lenientes e tentar restringi-las superiormente. Para obter mais informações, consulte [Conceder privilégio mínimo](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) no *Guia do usuário do IAM*.
+ **Habilitar MFA para operações confidenciais**: para aumentar a segurança, exija que os usuários do IAM usem Multi-Factor Authentication (MFA) para acessar recursos ou operações de API confidenciais. Para obter mais informações, consulte [Usar autenticação multifator (MFA) AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) no *Guia do usuário do IAM*.
+ **Usar condições de política para segurança adicional**: na medida do possível, defina as condições sob as quais suas políticas baseadas em identidade permitem o acesso a um recurso. Por exemplo, você pode gravar condições para especificar um intervalo de endereços IP permitidos do qual a solicitação deve partir. Você também pode escrever condições para permitir somente solicitações em uma data especificada ou período ou para exigir o uso de SSL ou MFA. Para obter mais informações, consulte [Elementos de política JSON do IAM: condição](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) no *Guia do usuário do IAM*.
# AWS política gerenciada do Amazon Chime SDK
Você usa o AWS gerenciado `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` para conceder aos usuários acesso às ações do Amazon Chime SDK. *Para obter mais informações, consulte [Exemplos de funções do IAM](https://docs.aws.amazon.com/chime/latest/dg/iam-roles.html) no *Guia do desenvolvedor do Amazon Chime SDK* e [Ações, recursos e chaves de condição para o Amazon Chime](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html) na Referência de autorização de serviço.*
```
// Policy ARN: arn:aws:iam::aws:policy/AmazonChimeSDK
// Description: Provides access to Amazon Chime SDK operations
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"chime:CreateMediaCapturePipeline",
"chime:CreateMediaConcatenationPipeline",
"chime:CreateMediaLiveConnectorPipeline",
"chime:CreateMeeting",
"chime:CreateMeetingWithAttendees",
"chime:DeleteMediaCapturePipeline",
"chime:DeleteMediaPipeline",
"chime:DeleteMeeting",
"chime:GetMeeting",
"chime:ListMeetings",
"chime:CreateAttendee",
"chime:BatchCreateAttendee",
"chime:DeleteAttendee",
"chime:GetAttendee",
"chime:GetMediaCapturePipeline",
"chime:GetMediaPipeline",
"chime:ListAttendees",
"chime:ListAttendeeTags",
"chime:ListMediaCapturePipelines",
"chime:ListMediaPipelines",
"chime:ListMeetingTags",
"chime:ListTagsForResource",
"chime:StartMeetingTranscription",
"chime:StopMeetingTranscription",
"chime:TagAttendee",
"chime:TagMeeting",
"chime:TagResource",
"chime:UntagAttendee",
"chime:UntagMeeting",
"chime:UntagResource"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
# AWS política gerenciada: AmazonChimeVoiceConnectorServiceLinkedRolePolicy
`AmazonChimeVoiceConnectorServiceLinkedRolePolicy`Isso permite que os conectores de voz do Amazon Chime SDK transmitam mídia para o Amazon Kinesis Video Streams, forneçam notificações de streaming e sintetizem fala usando o Amazon Polly. Essa política concede ao serviço Amazon Chime SDK Voice Connector permissões para acessar o Amazon Kinesis Video Streams do cliente, enviar eventos de notificação para o Amazon Simple Notification Service (SNS) e o Amazon Simple Queue Service (SQS) e usar o Amazon Polly para sintetizar voz ao usar o Amazon Chime Aplicativos e ações de voz do SDK. `Speak` `SpeakAndGetDigits`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["chime:GetVoiceConnector*"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": ["arn:aws:kinesisvideo:*:*:stream/ChimeVoiceConnector-*"]
},
{
"Effect": "Allow",
"Action": ["kinesisvideo:ListStreams"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": ["SNS:Publish"],
"Resource": ["arn:aws:sns:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["sqs:SendMessage"],
"Resource": ["arn:aws:sqs:*:*:ChimeVoiceConnector-Streaming*"]
},
{
"Effect": "Allow",
"Action": ["polly:SynthesizeSpeech"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"chime:CreateMediaInsightsPipeline",
"chime:GetMediaInsightsPipelineConfiguration"
],
"Resource": ["*"]
}
]
}
```
------
Para obter mais informações, consulte [Usando a política de função vinculada ao serviço Amazon Chime SDK Voice Connector](using-service-linked-roles-stream.md).
# AWS política gerenciada: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy
Não é possível anexar o `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` às suas entidades do IAM.
Essa política permite que o Kinesis Video Streams transmita dados para reuniões do Amazon Chime SDK e publique métricas para. CloudWatch Também permite que os canais de mídia do Amazon Chime SDK acessem reuniões do Amazon Chime SDK em seu nome. Para obter mais informações, consulte [Usar perfis com pipelines de mídia do SDK do Amazon Chime](using-service-linked-roles-media-pipeline.md) neste guia.
**Detalhes das permissões**
Esta política inclui as seguintes permissões.
+ `cloudwatch`— Concede permissão para colocar CloudWatch métricas.
+ `kinesisvideo`— concede permissões para obter endpoints de dados, colocar mídia, atualizar intervalos de retenção de dados, descrever fluxos de dados, criar fluxos de dados e listar fluxos de dados.
+ `chime`— Concede permissões para obter reuniões, criar participantes e excluir participantes.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPutMetricsForChimeSDKNamespace",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/ChimeSDK"
}
}
},
{
"Sid": "AllowKinesisVideoStreamsAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": [
"arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
]
},
{
"Sid": "AllowKinesisVideoStreamsListAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:ListStreams"
],
"Resource": [
"*"
]
},
{
"Sid": "AllowChimeMeetingAccess",
"Effect": "Allow",
"Action": [
"chime:GetMeeting",
"chime:CreateAttendee",
"chime:DeleteAttendee"
],
"Resource": "*"
}
]
}
```
------
# Atualizações do Amazon Chime para AWS políticas gerenciadas
A tabela a seguir lista e descreve as atualizações feitas na política IAM do Amazon Chime SDK.
| Alteração | Descrição | Data |
| --- | --- | --- |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md): atualizações a uma política existente | As permissões `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` adicionais que permitem que as reuniões do Amazon Chime SDK publiquem métricas CloudWatch para uso em painéis de serviço. Para obter mais informações, consulte [Usar perfis com pipelines de mídia do SDK do Amazon Chime](using-service-linked-roles-media-pipeline.md). | 8 de dezembro de 2023 |
| [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md): atualizações a uma política existente | As permissões `AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy` adicionais permitem que o Kinesis Video Streams transmita áudio, vídeo e dados de compartilhamento de tela para reuniões do Amazon Chime SDK. Para obter mais informações, consulte [Usar perfis com pipelines de mídia do SDK do Amazon Chime](using-service-linked-roles-media-pipeline.md). | 20 de agosto de 2023 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) – atualização para uma política existente | As permissões `AmazonChimeVoiceConnectorServiceLinkedRolePolicy` adicionadas que permitem o acesso à [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_GetMediaInsightsPipelineConfiguration.html)API. Os Amazon Chime Voice Connectors exigem essas permissões para obter configurações de pipeline de insights de mídia. Para obter mais informações, consulte [Configurando conectores de voz para usar a análise de chamadas](configure-voicecon.md). | 14 de abril de 2023 |
| Funções vinculadas ao serviço novas e atualizadas | Os desenvolvedores podem usar a função vinculada ao AmazonChime SDKEvents serviço para acessar serviços de streaming, como o Kinesis Firehose. Para obter mais informações, consulte [Usando a função AmazonChimeSDKEvents vinculada ao serviço](https://docs.aws.amazon.com/chime-sdk/latest/ag/analytics-service-role.html). Também adicionamos o [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)nome ao [Uso de funções vinculadas ao serviço](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles.html). Para obter mais informações, consulte [Usando AmazonChimeVoiceConnectorServiceLinkedRolePolicy](https://docs.aws.amazon.com/chime-sdk/latest/dg/using-service-linked-roles-stream.html) o. | 27 de março de 2023 |
| Exemplos de políticas baseadas em identidade do Amazon Chime SDK — Atualização de uma política existente. | A [política AWS gerenciada do **Amazon Chime SDK**](security_iam_id-based-policy-examples-chime-sdk.md) adicionou permissões que permitem que você use o [Amazon Chime SDK Media Pipeline para criar, ler e APIs excluir pipelines de mídia](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_Operations_Amazon_Chime_SDK_Media_Pipelines.html). | 5 de janeiro de 2023 |
| Foi adicionada a [AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)— nova política gerenciada. | O Amazon Chime SDK adicionou uma função vinculada a serviços que permite usar pipelines de captura de mídia em reuniões do SDK do Amazon Chime. | 27 de abril de 2022 |
| [Política gerenciada pela AWS: AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) — Atualização de uma política existente. | Os conectores de voz do Amazon Chime SDK adicionaram permissões para permitir que você use o Amazon Polly para sintetizar fala. Essas permissões são necessárias para usar as `SpeakAndGetDigits` ações `Speak` e nos aplicativos de voz do Amazon Chime SDK. | 15 de março de 2022 |
| [AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) – atualização para uma política existente | O Amazon Chime SDK Voice Connector adicionou permissões que permitem o acesso ao Amazon Kinesis Video Streams e o envio de eventos de notificação para o Amazon Simple Notification Service (Amazon SNS) e o Amazon Simple Query Service (Amazon SQS). Essas permissões são necessárias para que os conectores de voz do Amazon Chime SDK transmitam mídia para o Amazon Kinesis Video Streams e forneçam notificações de streaming. | 20 de dezembro de 2021 |
| Mudança na política existente. [Criar usuários ou perfis do IAM com a política do SDK do Chime](https://docs.aws.amazon.com/chime/latest/dg/iam-users-roles.html). | O Amazon Chime SDK adicionou novas ações para apoiar a validação expandida. Várias ações foram adicionadas para permitir a listagem e marcação de participantes e recursos da reunião e para iniciar e interromper a transcrição da reunião. | 23 de setembro de 2021 |
| O Amazon Chime SDK começou a monitorar as alterações | O Amazon Chime SDK começou a monitorar as alterações em suas AWS políticas gerenciadas. | 23 de setembro de 2021 |