本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 通过 Amazon Chime SDK 媒体管道使用角色
以下章节介绍了如何为 Amazon Chime SDK 媒体管道创建并管理服务相关角色。
**Topics**
+ [适用于 Amazon Chime SDK 媒体管道的服务相关角色权限](#slr-permissions)
+ [为 Amazon Chime SDK 媒体管道创建服务相关角色](#create-slr)
+ [为 Amazon Chime SDK 媒体管道编辑服务相关角色](#edit-slr)
+ [删除适用于 Amazon Chime SDK 媒体管道的服务相关角色](#delete-slr)
+ [Amazon Chime SDK 媒体管道服务相关角色支持的区域](#slr-regions)
## 适用于 Amazon Chime SDK 媒体管道的服务相关角色权限
Amazon Chime 软件开发工具包使用名为的服务相关角色 `AWSServiceRoleForAmazonChimeSDKMediaPipelines` ——允许 Amazon Chime SDK 媒体管道代表你访问服务 AWS 。
`AWSServiceRoleForAmazonChimeSDKMediaPipelines` 服务相关角色信任以下服务代入该角色:
+ `mediapipelines.chime.amazonaws.com`
该角色允许 Amazon Chime 软件开发工具包对指定资源完成以下操作:
+ 操作:`all AWS resources` 上的 `cloudwatch:PutMetricData`
+ 操作:`chime:CreateAttendee` 上的 `all AWS resources`
+ 操作:`chime:DeleteAttendee` 上的 `all AWS resources`
+ 操作:`chime:GetMeeting` 上的 `all AWS resources`
+ 操作:`kinesisvideo:CreateStream` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:PutMedia` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:UpdateDataRetention` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:DescribeStream` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:GetDataEndpoint` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`arn:aws:kinesisvideo:*:111122223333:stream/*` 上的 `kinesisvideo:ListStreams`
必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关配置权限的更多信息,请参阅 *IAM 用户指南*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。
有关本指南前面`AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy`部分的更多信息[AWS 托管策略:AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md),请参阅。
## 为 Amazon Chime SDK 媒体管道创建服务相关角色
您可以使用 IAM 控制台通过 A **mazon Chime SDK Med** ia Pipelines 用例创建服务相关角色。
**注意**
必须具有 IAM 管理权限才能完成这些步骤。如果没有,请联系系统管理员。
**创建角色**
1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在 IAM 控制台的导航窗格中,选择**角色**,然后选择**创建角色**。
1. 选择 **AWS 服务**角色类型,然后依次选择 **Chime** 和 **Chime SDK 媒体管道**。
1. 选择**下一步**。
1. 选择**下一步**。
1. 按需编辑描述,然后选择**创建角色**。
您也可以使用 AWS CLI 或 AWS API 创建名`mediapipelines.chime.amazonaws.com`为的服务相关角色。
在中 AWS CLI,运行以下命令:**aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com**。
有关更多信息,请参阅《IAM 用户指南》**中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。如果您删除了此服务相关角色,可以使用同样的过程再次创建角色。
## 为 Amazon Chime SDK 媒体管道编辑服务相关角色
Amazon Chime 软件开发工具包不允许您编辑`AWSServiceRoleForAmazonChimeSDKMediaPipelines`服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》**中的[编辑服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。
## 删除适用于 Amazon Chime SDK 媒体管道的服务相关角色
如果您不需要使用需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。
**使用 IAM 手动删除服务相关角色**
使用 IAM 控制台 AWS CLI、或 AWS API 删除`AWSServiceRoleForAmazonChimeSDKMediaPipelines`服务相关角色。有关更多信息,请参见《IAM 用户指南》**中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。
## Amazon Chime SDK 媒体管道服务相关角色支持的区域
Amazon Chime 软件开发工具包支持在提供服务的所有 AWS 地区使用服务相关角色。有关更多信息,请参阅 [Amazon Chime 端点和限额](https://docs.aws.amazon.com/general/latest/gr/chime.html#chime_region)。