本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon Chime SDK 语音连接器服务关联角色策略
<a name="using-service-linked-roles-stream"></a>

以下各节中的信息说明了如何：
+ 使用 Amazon Chime SDK 语音连接器服务关联角色策略将亚马逊 Chime SDK 语音连接器媒体流式传输到 Kinesis。
+ 使用 Amazon Polly 和 Speak and actions 合成语音[。[https://docs.aws.amazon.com/chime-sdk/latest/dg/speak-and-get-digits.html](https://docs.aws.amazon.com/chime-sdk/latest/dg/speak-and-get-digits.html)](https://docs.aws.amazon.com/chime-sdk/latest/dg/speak.html)

**Topics**
+ [Amazon Chime SDK 语音连接器的服务相关角色权限](#service-linked-role-permissions-stream)
+ [为 Amazon Chime SDK 语音连接器创建服务相关角色](#create-service-linked-role-stream)
+ [编辑 Amazon Chime SDK 语音连接器的服务相关角色](#edit-service-linked-role-stream)
+ [删除 Amazon Chime SDK 语音连接器的服务相关角色](#delete-service-linked-role-stream)
+ [Amazon Chime SDK 服务相关角色支持的区域](#slr-regions-stream)

## Amazon Chime SDK 语音连接器的服务相关角色权限
<a name="service-linked-role-permissions-stream"></a>

Amazon Chime SDK 语音连接器使用名为的服务相关角色 **AWSServiceRoleForAmazonChimeVoiceConnector**——允许 Amazon Chime SDK 语音连接器代表你呼叫 AWS 服务。有关如何为 Amazon Chime SDK 语音连接器启动媒体流的更多信息，请参阅。[将 Amazon Chime SDK 语音连接器媒体流式传输到 Kinesis](start-kinesis-vc.md)

 AWSServiceRoleForAmazonChimeVoiceConnector 服务相关角色信任以下服务来代入该角色：
+ `voiceconnector.chime.amazonaws.com`

[AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md)允许 Amazon Chime 软件开发工具包对指定资源完成以下操作：
+ 操作：`all AWS resources` 上的 `chime:GetVoiceConnector*`
+ 操作：`kinesisvideo:*` 上的 `arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeVoiceConnector-*`
+ 操作：`polly:SynthesizeSpeech` 上的 `all AWS resources`
+ 操作：`chime:CreateMediaInsightsPipeline` 上的 `all AWS resources`
+ 操作：`chime:GetMediaInsightsPipelineConfiguration` 上的 `all AWS resources`
+ 操作：`kinesisvideo:CreateStream` 上的 `arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*`
+ 操作：`kinesisvideo:PutMedia` 上的 `arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*`
+ 操作：`kinesisvideo:UpdateDataRetention` 上的 `arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*`
+ 操作：`kinesisvideo:DescribeStream` 上的 `arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*`
+ 操作：`kinesisvideo:GetDataEndpoint` 上的 `arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*`
+ 操作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/*` 上的 `kinesisvideo:ListStreams`

必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM 用户指南》**中的[服务关联角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为 Amazon Chime SDK 语音连接器创建服务相关角色
<a name="create-service-linked-role-stream"></a>

您无需手动创建服务关联角色。当你为亚马逊 Chime SDK 语音连接器启动 Kinesis 媒体直播，或者在、或 API 中 AWS 管理控制台创建或更新亚马逊 Chime SDK SIP 媒体应用程序时 AWS ， AWS CLI Amazon Chime 会为你创建服务相关角色。

您还可以使用 IAM 控制台通过 **Chime Voice Connec** tor 用例创建服务相关角色。在 AWS CLI 或 AWS API 中，使用服务名称创建服务相关角色。`voiceconnector.chime.amazonaws.com`有关更多信息，请参阅 *IAM 用户指南* 中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。如果您删除了此服务相关角色，可以使用同样的过程再次创建角色。

## 编辑 Amazon Chime SDK 语音连接器的服务相关角色
<a name="edit-service-linked-role-stream"></a>

Amazon Chime 软件开发工具包不允许您编辑 AWSServiceRoleForAmazonChimeVoiceConnector 服务相关角色。创建服务关联角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除 Amazon Chime SDK 语音连接器的服务相关角色
<a name="delete-service-linked-role-stream"></a>

如果不再需要使用某个需要服务关联角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，您必须先清除您的服务相关角色，然后才能手动删除它。

### 清除服务相关角色
<a name="service-linked-role-review-before-delete-stream"></a>

必须先删除服务相关角色使用的所有资源，然后才能使用 IAM 删除该角色。

**注意**  
如果您尝试删除资源时，Amazon Chime SDK 服务正在使用该角色，则删除可能会失败。如果发生这种情况，请等待几分钟后重试。

**删除 AWSServiceRoleForAmazonChimeVoiceConnector （控制台）使用的 Amazon Chime 软件开发工具包资源**
+ 停止对您的亚马逊 Chime SDK 账户中的所有亚马逊 Chime SDK 语音连接器进行媒体直播。

  1. [在家中打开 Amazon Chime SDK 控制台。https://console.aws.amazon.com/chime-sdk/](https://console.aws.amazon.com/chime-sdk/home)

  1. 在导航窗格的 **SIP 中继**下，选择**语音连接器**。

  1. 选择 Amazon Chime SDK 语音连接器的名称。

  1. 选择 “**直播**” 选项卡。

  1. 在 “**发送到 Kinesis Video** Streams” 下，**选择停止**。

  1. 选择**保存**。

**删除 (C AWSService RoleForAmazonChimeVoiceConnector LI AWS ) 使用的 Amazon Chime 软件开发工具包资源**
+ 使用 AWS CLI 中的`delete-voice-connector-streaming-configuration`命令停止账户中所有 Amazon Chime SDK 语音连接器的媒体直播。

  ```
  aws chime delete-voice-connector-streaming-configuration --voice-connector-id abcdef1ghij2klmno3pqr4
  ```

**删除 AWSService RoleForAmazonChimeVoiceConnector (API) 使用的 Amazon Chime 软件开发工具包资源**
+ 使用 [https://docs.aws.amazon.com/chime/latest/APIReference/API_voice-chime_DeleteVoiceConnectorStreamingConfiguration.html](https://docs.aws.amazon.com/chime/latest/APIReference/API_voice-chime_DeleteVoiceConnectorStreamingConfiguration.html)API 停止账户中所有 Amazon Chime SDK 语音连接器的媒体直播。

### 手动删除服务相关角色
<a name="slr-manual-delete-stream"></a>

使用 IAM 控制台 AWS CLI、或 AWS API 操作删除 AWSServiceRoleForAmazonChimeVoiceConnector 服务相关角色。有关更多信息，请参阅《IAM 用户指南》**中的[删除服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

## Amazon Chime SDK 服务相关角色支持的区域
<a name="slr-regions-stream"></a>

Amazon Chime SDK 支持在所有可用的服务中 AWS 区域使用与服务相关的角色。有关更多信息，请参阅 [Amazon Chime 端点和限额](https://docs.aws.amazon.com/general/latest/gr/chime.html#chime_region)。