# 对 Amazon IVS 使用服务相关角色
<a name="security-service-linked-roles"></a>

Amazon IVS 使用 IAM[ 服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服务相关角色是一种独特类型的 IAM 角色，它与AWS服务直接相关。服务相关角色是由 Amazon IVS 预定义的，并包含服务代表您调用其他 AWS 服务所需的所有权限。

服务相关角色可让您更轻松地设置 Amazon IVS，因为您不必手动添加必要的权限。Amazon IVS 定义了其服务相关角色的权限，并且仅 Amazon IVS 可以代入其角色。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其他 IAM 实体。

只有在先删除相关 IVS 资源后，才能删除 IVS 服务相关角色。这可以防止您无意中取消 IVS 访问与该服务相关角色相关的亚马逊云科技资源的权限。

有关支持服务关联的角色的其他服务的信息，请参阅[与 IAM 配合使用的亚马逊云科技服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)，并查找 **服务相关角色（Service-Linked Role）**列设为 **Yes**（是）的服务。选择 **Yes (是)**，可转到查看该服务的服务相关角色文档的链接。

## Amazon IVS 的服务相关角色权限
<a name="slr-permissions"></a>

Amazon IVS 使用名为 **AWSServiceRoleForIVSRecordToS3** 的服务相关角色代表您的 Amazon IVS 渠道访问 Amazon S3 存储桶。

AWSServiceRoleForIVSRecordToS3 服务相关角色信任以下服务来代入该角色：
+ `ivs.amazonaws.com`

角色权限策略允许 Amazon IVS 对指定资源完成以下操作：
+ 操作：`your Amazon S3 buckets` 上的 `s3:PutObject`

必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅 *IAM 用户指南*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为 Amazon IVS 创建服务相关角色
<a name="create-slr"></a>

无需手动为 IVS 创建该服务相关角色。当您在 Amazon IVS 控制台、AWS CLI 或 AWS API 中创建录制配置资源时，Amazon IVS 将为您创建该角色。该服务相关角色命名为 AWSServiceRoleForIVSRecordToS3。

**重要**  
如果您在其他使用此角色支持的功能的服务中完成某个操作，此服务关联角色可以出现在您的账户中。要了解更多信息，请参阅[我的 IAM 账户中出现新角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)。

如果您删除了此服务相关角色然后需要再次创建它，则可以使用相同的流程在您的账户中重新创建此角色。当您创建录制配置资源时，Amazon IVS 将再次为您创建服务相关角色。

## 为 Amazon IVS 编辑服务相关角色
<a name="edit-slr"></a>

Amazon IVS 不允许您编辑 AWSServiceRoleForIVSRecordToS3 服务相关角色。创建服务相关角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅 *IAM 用户指南*中的[编辑服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除适用于 Amazon IVS 的服务相关角色
<a name="delete-slr"></a>

如果您不再需要使用某个需要服务相关角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，您必须先清除服务相关角色的资源，然后才能手动删除它。

**注意**  
如果在您试图删除资源时 Amazon IVS 服务正在使用该角色，则删除操作可能会失败。如果发生这种情况，则请等待几分钟后重试。

**要删除 AWSServiceRoleForIVSRecordToS3 服务相关角色所使用的 Amazon IVS 资源：**

使用 Amazon IVS 控制台、AWS CLI 或 AWS API 从所有渠道中删除录制配置关联，并删除该区域中的所有录制配置资源。

**使用 IAM 手动删除服务相关角色：**

使用 IAM 控制台、AWS CLI 或AWS API 删除 AWSServiceRoleForIVSRecordToS3 服务相关角色。有关更多信息，请参阅 *IAM 用户指南*中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

## Amazon IVS 服务相关角色支持的区域
<a name="slr-regions"></a>

Amazon IVS 支持在该服务可用的所有区域中使用服务相关角色。有关更多信息，请参阅 [Amazon IVS 服务终端节点](https://docs.aws.amazon.com/general/latest/gr/ivs.html)。