As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar perfis vinculados ao serviço para fluxo de dados no sistema de mensagens do SDK do Amazon Chime
<a name="stream-service-linked"></a>

As seções a seguir explicam como gerenciar a função vinculada ao serviço para o streaming de dados.

**Topics**
+ [Permissões de perfil vinculado ao serviço](#role-permissions)
+ [Criar um perfil vinculado ao serviço](#create-service-linked-role)
+ [Editar um perfil vinculado ao serviço](#editing-roles)
+ [Como excluir recursos usados por uma função vinculada ao serviço](#cleaning-up)
+ [Excluir um perfil vinculado ao serviço](#deleting-roles)

## Permissões de perfil vinculado ao serviço
<a name="role-permissions"></a>

O SDK do Amazon Chime usa o perfil vinculado ao serviço chamado **AWSServiceRoleForChimeSDKMessaging**. A função concede acesso aos serviços e recursos da AWS usados ou gerenciados pelo SDK do Amazon Chime, como os streams do Kinesis usados para streaming de dados. 

O perfil vinculado ao serviço **AWSServiceRoleForChimeSDKMessaging** confia nos seguintes serviços para assumir o perfil:
+ messaging.chime.amazonaws.com

A política de permissões da função permite que o SDK do Amazon Chime conclua as seguintes ações nos recursos especificados:
+ `kms:GenerateDataKey` somente quando a solicitação é feita usando `kinesis.*.amazonaws.com`.
+ `kinesis:PutRecord`, `kinesis:PutRecords` ou `kinesis:DescribeStream` somente em streams do seguinte formato: `arn:aws:kinesis:*:*:stream/chime-messaging-*`.

O exemplo a seguir mostra a política.

------
#### [ JSON ]

****  

```
{
    	"Version":"2012-10-17",		 	 	 
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }
```

------

É necessário configurar permissões para que uma entidade do IAM, como um usuário, grupo ou perfil, crie, edite ou exclua um perfil vinculado ao serviço. Para obter mais informações, consulte [Permissões de função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.

## Criar um perfil vinculado ao serviço
<a name="create-service-linked-role"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você usa a API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html) para criar uma configuração de fluxo de dados, o SDK do Amazon Chime cria o perfil vinculado ao serviço para você. 

Você também pode usar o console do IAM para criar uma função vinculada ao serviço com o caso de uso do SDK do Amazon Chime. Na AWS CLI ou na AWS API, crie uma função vinculada ao serviço com o nome do serviço. `messaging.chime.amazonaws.com` Para obter mais informações, consulte [Como criar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Manual do usuário do IAM*. Se você excluir essa função, será possível repetir esse processo para criá-la novamente.

## Editar um perfil vinculado ao serviço
<a name="editing-roles"></a>

Depois de criar uma função vinculada ao serviço, você só pode editar sua descrição e fazer isso usando o IAM. Para mais informações, consulte [Como editar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Como excluir recursos usados por uma função vinculada ao serviço
<a name="cleaning-up"></a>

Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.

**nota**  
As exclusões podem falhar se você tentar excluir recursos enquanto o SDK do Amazon Chime os estiver usando. Se a exclusão acontecer, espere alguns minutos e tente a operação novamente.

**Como excluir recursos usados pelo perfil AmazonChimeServiceChatStreamingAccess**  
Execute o comando da CLI a seguir para desativar a transmissão de dados para a instância da aplicação:
+ `aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn app_instance_arn`

Essa ação exclui todas as configurações de streaming da instância do seu aplicativo.

## Excluir um perfil vinculado ao serviço
<a name="deleting-roles"></a>

Se você não precisar mais usar um atributo ou serviço que exige uma função vinculada a serviço, é recomendável excluí-la. Caso contrário, você terá uma entidade não utilizada que não é monitorada ativamente ou mantida. No entanto, é necessário excluir os recursos usados por sua função vinculada ao serviço antes que seja possível exclui-la manualmente.

Você pode usar o console do IAM ou AWS CLI a AWS API para excluir a função **AmazonChimeServiceRoleForChimeSDKMessaging**vinculada ao serviço. Para obter mais informações, consulte [Como excluir uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no Guia do usuário do IAM.