本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 搭配 Amazon Chime SDK 媒體管道使用角色
下列各節中的資訊說明如何建立和管理 Amazon Chime SDK Media Pipelines 的服務連結角色。
**Topics**
+ [Amazon Chime SDK 媒體管道的服務連結角色許可](#slr-permissions)
+ [為 Amazon Chime SDK 媒體管道建立服務連結角色](#create-slr)
+ [編輯 Amazon Chime SDK 媒體管道的服務連結角色](#edit-slr)
+ [刪除 Amazon Chime SDK 媒體管道的服務連結角色](#delete-slr)
+ [Amazon Chime SDK 媒體管道服務連結角色的支援區域](#slr-regions)
## Amazon Chime SDK 媒體管道的服務連結角色許可
Amazon Chime SDK 使用名為 的服務連結角色 `AWSServiceRoleForAmazonChimeSDKMediaPipelines` – 允許 Amazon Chime SDK 媒體管道代表您存取 AWS 服務。
`AWSServiceRoleForAmazonChimeSDKMediaPipelines` 服務連結角色信任下列服務以擔任角色:
+ `mediapipelines.chime.amazonaws.com`
此角色允許 Amazon Chime SDK 對指定的資源完成下列動作:
+ 動作:`all AWS resources` 上的 `cloudwatch:PutMetricData`
+ 動作:`all AWS resources` 上的 `chime:CreateAttendee`
+ 動作:`all AWS resources` 上的 `chime:DeleteAttendee`
+ 動作:`all AWS resources` 上的 `chime:GetMeeting`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:CreateStream`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:PutMedia`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:UpdateDataRetention`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:DescribeStream`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:GetDataEndpoint`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/*` 上的 `kinesisvideo:ListStreams`
您必須設定許可,IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需設定許可的詳細資訊,請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。
如需 的詳細資訊`AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy`,請參閱本指南[AWS 受管政策: AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy](media-pipeline-service-linked-role-policy.md)稍早的 。
## 為 Amazon Chime SDK 媒體管道建立服務連結角色
您可以使用 IAM 主控台,使用 **Amazon Chime SDK Media Pipelines** 使用案例建立服務連結角色。
**注意**
您必須具有 IAM 管理許可才能完成這些步驟。如果沒有,請聯絡系統管理員。
**建立角色**
1. 開啟位於 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 在 IAM 主控台的導覽窗格中,選擇**角色**,然後選擇**建立角色**。
1. 選擇**AWS 服務**角色類型,然後選擇 **Chime**,然後選擇 **Chime SDK 媒體管道**。
1. 選擇 **Next (下一步)**。
1. 選擇 **Next (下一步)**。
1. 視需要編輯描述,然後選擇**建立角色**。
您也可以使用 AWS CLI 或 AWS API 來建立名為 的服務連結角色`mediapipelines.chime.amazonaws.com`。
在 中 AWS CLI,執行此命令:**aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com**。
如需詳細資訊,請參閱 *IAM 使用者指南*中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。如果您刪除此服務連結角色,您可以使用此相同的程序以再次建立該角色。
## 編輯 Amazon Chime SDK 媒體管道的服務連結角色
Amazon Chime SDK 不允許您編輯`AWSServiceRoleForAmazonChimeSDKMediaPipelines`服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。然而,您可使用 IAM 來編輯角色描述。如需更多資訊,請參閱 *IAM 使用者指南*中的[編輯服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。
## 刪除 Amazon Chime SDK 媒體管道的服務連結角色
當您不需要使用需要服務連結角色的功能或服務時,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。
**使用 IAM 手動刪除服務連結角色**
使用 IAM 主控台 AWS CLI、 或 AWS API 來刪除`AWSServiceRoleForAmazonChimeSDKMediaPipelines`服務連結角色。如需詳細資訊,請參閱*《IAM 使用者指南》*中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。
## Amazon Chime SDK 媒體管道服務連結角色的支援區域
Amazon Chime SDK 支援在所有提供服務的 AWS 區域中使用服務連結角色。如需詳細資訊,請參閱 [Amazon Chime 端點和配額](https://docs.aws.amazon.com/general/latest/gr/chime.html#chime_region)。