As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar um perfil vinculado ao serviço para pipelines de mídia do SDK do Amazon Chime
As informações nas seções a seguir explicam como criar um perfil vinculado a serviços que conceda aos pipelines de mídia acesso às suas reuniões do SDK do Amazon Chime.
**Topics**
+ [Como configurar permissões de perfil](#pipeline-role-permissions)
+ [Como criar uma função vinculada ao serviço](#create-sl-role)
+ [Editando a função vinculada ao serviço](#edit-pipeline-role)
+ [Excluindo uma função vinculada ao serviço](#delete-pipeline-role)
+ [Regiões compatíveis com perfis vinculados ao serviço](#role-supported-regions)
## Como configurar permissões de perfil
*os pipelines de mídia usam uma função vinculada a serviços chamada Pipelines. AWSService RoleForAmazonChime SDKMedia* A função permite que os pipelines de captura acessem as reuniões do Amazon Chime SDK e publiquem métricas na CloudWatch Amazon em seu nome. O perfil confia no serviço `mediapipelines.chime.amazonaws.com`.
A política de permissões de função permite que o Amazon Chime SDK conclua as seguintes ações em todos os recursos: AWS
+ Ação: `cloudwatch:PutMetricData` em `all AWS resources`
+ Ação: `chime:CreateAttendee` em `all AWS resources`
+ Ação: `chime:DeleteAttendee` em `all AWS resources`
+ Ação: `chime:GetMeeting` em `all AWS resources`
+ Ação: `kinesisvideo:CreateStream` em `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Ação: `kinesisvideo:PutMedia` em `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Ação: `kinesisvideo:UpdateDataRetention` em `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Ação: `kinesisvideo:DescribeStream` em `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Ação: `kinesisvideo:GetDataEndpoint` em `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ Ação: `kinesisvideo:ListStreams` em `arn:aws:kinesisvideo:*:111122223333:stream/*`
É necessário configurar permissões para permitir que uma entidade do IAM, como um usuário, grupo ou perfil, crie, edite ou exclua um perfil vinculado ao serviço. Para mais informações sobre permissões, consulte [ Permissões de perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.
## Como criar uma função vinculada ao serviço
Você usa o console do IAM para criar um perfil vinculado ao serviço para usar com pipelines de mídia do SDK do Amazon Chime. Você deve ter permissões administrativas do IAM para concluir essas etapas. Caso contrário, entre em contato com um administrador do sistema.
**Para criar a função**
1. Faça login no AWS Management Console e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam).
1. No painel de navegação do console do IAM, escolha **Perfis** e, em seguida, **Criar perfil**.
1. Escolha o tipo de perfil do **Serviço da AWS** e, em seguida, escolha **Pipelines de mídia do SDK do Chime**.
A política do IAM é exibida.
1. Marque a caixa de seleção ao lado da política e escolha **Próximo: Tags**.
1. Escolha **Próximo: revisar**.
1. Edite a descrição conforme necessário e escolha **Criar perfil**.
*Você também pode usar a AWS CLI ou a AWS API para criar uma função vinculada ao serviço chamada mediapipelines.chime.amazonaws.com.* Na AWS CLI, execute este comando:
```
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
```
Para mais informações sobre a criação do perfil, consulte [Criando um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*. Se você excluir esse perfil, será possível usar esse mesmo processo para criá-lo novamente.
## Editando a função vinculada ao serviço
Você não pode editar a função vinculada ao serviço *AWSServiceRoleForAmazonChimeSDKMediaPipelines*. Depois de criar o perfil, você não pode alterar o seu nome, pois outras entidades podem fazer referência a ele. No entanto, é possível usar o IAM para editar a descrição do perfil. Para mais informações, consulte [Como editar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
## Excluindo uma função vinculada ao serviço
Se você não precisa de um perfil vinculado ao serviço, recomendamos que o exclua. Para fazer isso, primeiro exclua os pipelines de mídia que usam o perfil. Você pode usar a AWS CLI ou a [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html)API para excluir os pipelines.
**Como usar a CLI para excluir pipelines**
Use esse comando na AWS CLI para excluir pipelines de mídia em sua conta.
```
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
```
**Como usar uma API para excluir pipelines**
Use a API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) para excluir pipelines de mídia em sua conta.
**Como excluir o perfil**
Depois de excluir os pipelines, você pode usar o console do IAM, a AWS CLI ou AWS a API para excluir a função. Para mais informações sobre a exclusão de perfis, consulte [Como excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões compatíveis com perfis vinculados ao serviço
O Amazon Chime SDK oferece suporte ao uso de funções vinculadas a serviços em todas as AWS regiões em que o serviço está disponível. Para mais informações, consulte [Endpoints e quotas do SDK do Amazon Chime](https://docs.aws.amazon.com/general/latest/gr/chime-sdk.html) no *Referência geral da Amazon Web Services*.