本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 Amazon Chime SDK 媒体管道创建服务相关角色
以下各节中的信息说明如何创建服务相关角色以授予媒体管道访问您的 Amazon Chime SDK 会议的权限。
**Topics**
+ [设置角色权限](#pipeline-role-permissions)
+ [创建服务关联角色](#create-sl-role)
+ [编辑 服务相关角色](#edit-pipeline-role)
+ [删除 服务相关角色](#delete-pipeline-role)
+ [服务相关角色的受支持区域](#role-supported-regions)
## 设置角色权限
媒体管道使用名为 Pipelin *AWSServiceRoleForAmazonChimeSDKMediaes* 的服务相关角色。该角色允许捕获渠道代表您访问 Amazon Chime SDK 会议并向亚马逊 CloudWatch 发布指标。此角色信任 `mediapipelines.chime.amazonaws.com` 服务。
角色权限策略允许 Amazon Chime 软件开发工具包对所有 AWS 资源完成以下操作:
+ 操作:`all AWS resources` 上的 `cloudwatch:PutMetricData`
+ 操作:`chime:CreateAttendee` 上的 `all AWS resources`
+ 操作:`chime:DeleteAttendee` 上的 `all AWS resources`
+ 操作:`chime:GetMeeting` 上的 `all AWS resources`
+ 操作:`kinesisvideo:CreateStream` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:PutMedia` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:UpdateDataRetention` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:DescribeStream` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:GetDataEndpoint` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*`
+ 操作:`kinesisvideo:ListStreams` 上的 `arn:aws:kinesisvideo:*:111122223333:stream/*`
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关权限的更多信息,请参阅 *IAM 用户指南*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。
## 创建服务关联角色
使用 IAM 控制台为 Amazon Chime SDK 媒体管道创建服务相关角色。您必须具有 IAM 管理权限才能完成这些步骤。如果没有,请联系系统管理员。
**创建角色**
1. 登录 AWS 管理控制台,然后在上打开 IAM 控制台[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam)。
1. 在 IAM 控制台的导航窗格中,选择**角色**,然后选择**创建角色**。
1. 选择 **AWS 服务**角色类型,然后选择 **Chime SDK 媒体管道**。
IAM 策略随即出现。
1. 勾选策略旁边的复选框,然后选择**下一步: 标签**。
1. 选择**下一步:审核**。
1. 根据需要编辑描述,然后选择**创建角色**。
你也可以使用 AWS CLI 或 AWS API 创建名为 *medi* apipelines.chime.amazonaws.com 的服务相关角色。在 AWS CLI 中,运行以下命令:
```
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
```
有关创建角色的更多信息,请参阅 *IAM 用户指南*中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。如果您已删除此角色,则可以重复此过程再次创建。
## 编辑 服务相关角色
您无法编辑 Pipelin *AWSServiceRoleForAmazonChimeSDKMediaes* 服务相关角色。创建角色后,您无法更改该角色的名称,因为可能有不同的实体引用该角色。但是,您可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。
## 删除 服务相关角色
如果不需要服务相关角色,我们建议您将其删除。为此,您需要先删除使用该角色的媒体管道。您可以使用 AWS CLI 或 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html)API 来删除管道。
**使用 CLI 删除管道**
在 AWS CLI 中使用此命令删除您账户中的媒体管道。
```
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
```
**使用 API 删除管道**
使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API 删除您账户中的媒体管道。
**删除角色**
删除管道后,您可以使用 IAM 控制台、 AWS CLI 或 AWS API 来删除角色。有关删除角色的更多信息,请参阅 *IAM 用户指南*中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。
## 服务相关角色的受支持区域
Amazon Chime SDK 支持在提供服务的所有 AWS 地区使用服务相关角色。有关更多信息,请参阅 *Amazon Web Services 一般参考* 中的 [Amazon Chime SDK 终端节点和限额](https://docs.aws.amazon.com/general/latest/gr/chime-sdk.html)。