本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon Chime SDK Voice Connector 服務連結角色政策
<a name="using-service-linked-roles-stream"></a>

下列各節中的資訊說明如何：
+ 使用 Amazon Chime SDK Voice Connector 服務連結角色政策，將 Amazon Chime SDK Voice Connector 媒體串流至 Kinesis。
+ 使用 Amazon Polly 和 [Speak](https://docs.aws.amazon.com/chime-sdk/latest/dg/speak.html) 和 [https://docs.aws.amazon.com/chime-sdk/latest/dg/speak-and-get-digits.html](https://docs.aws.amazon.com/chime-sdk/latest/dg/speak-and-get-digits.html)動作合成語音。

**Topics**
+ [Amazon Chime SDK Voice Connectors 的服務連結角色許可](#service-linked-role-permissions-stream)
+ [為 Amazon Chime SDK Voice Connectors 建立服務連結角色](#create-service-linked-role-stream)
+ [編輯 Amazon Chime SDK Voice Connectors 的服務連結角色](#edit-service-linked-role-stream)
+ [刪除 Amazon Chime SDK Voice Connectors 的服務連結角色](#delete-service-linked-role-stream)
+ [Amazon Chime SDK 服務連結角色支援的區域](#slr-regions-stream)

## Amazon Chime SDK Voice Connectors 的服務連結角色許可
<a name="service-linked-role-permissions-stream"></a>

Amazon Chime SDK Voice Connectors 使用名為 **AWSServiceRoleForAmazonChimeVoiceConnector** 的服務連結角色 – 允許 Amazon Chime SDK Voice Connectors 代表您呼叫 AWS 服務。如需如何為 Amazon Chime SDK Voice Connector 啟動媒體串流的詳細資訊，請參閱 [將 Amazon Chime SDK Voice Connector 媒體串流至 Kinesis](start-kinesis-vc.md)。

AWSServiceRoleForAmazonChimeVoiceConnector 服務連結角色信任下列服務擔任該角色：
+ `voiceconnector.chime.amazonaws.com`

[AmazonChimeVoiceConnectorServiceLinkedRolePolicy](cvc-linked-role-policy.md) 可讓 Amazon Chime SDK 在指定的資源上完成下列動作：
+ 動作：`all AWS resources` 上的 `chime:GetVoiceConnector*`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeVoiceConnector-*` 上的 `kinesisvideo:*`
+ 動作：`all AWS resources` 上的 `polly:SynthesizeSpeech`
+ 動作：`all AWS resources` 上的 `chime:CreateMediaInsightsPipeline`
+ 動作：`all AWS resources` 上的 `chime:GetMediaInsightsPipelineConfiguration`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:CreateStream`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:PutMedia`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:UpdateDataRetention`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:DescribeStream`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:GetDataEndpoint`
+ 動作：`arn:aws:kinesisvideo:us-east-1:111122223333:stream/*` 上的 `kinesisvideo:ListStreams`

您必須設定許可，IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 為 Amazon Chime SDK Voice Connectors 建立服務連結角色
<a name="create-service-linked-role-stream"></a>

您不需要手動建立服務連結角色，當您啟動 Amazon Chime SDK Voice Connector 的 Kinesis 媒體串流，或在 AWS CLI、 或 AWS API 中建立或更新 AWS 管理主控台 Amazon Chime SDK SIP 媒體應用程式時，Amazon Chime 會為您建立服務連結角色。

您也可以使用 IAM 主控台，透過 **Chime Voice Connector** 使用案例建立服務連結角色。在 AWS CLI 或 AWS API 中，使用服務名稱建立`voiceconnector.chime.amazonaws.com`服務連結角色。如需詳細資訊，請參閱《IAM 使用者指南》**中的「[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」。如果您刪除此服務連結角色，您可以使用此相同的程序以再次建立該角色。

## 編輯 Amazon Chime SDK Voice Connectors 的服務連結角色
<a name="edit-service-linked-role-stream"></a>

Amazon Chime SDK 不允許您編輯 AWSServiceRoleForAmazonChimeVoiceConnector 服務連結角色。因為有各種實體可能會參考服務連結角色，所以您無法在建立角色之後變更角色名稱。然而，您可使用 IAM 來編輯角色描述。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[編輯服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 刪除 Amazon Chime SDK Voice Connectors 的服務連結角色
<a name="delete-service-linked-role-stream"></a>

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您就沒有未主動監控或維護的未使用實體。然而，務必清除您的服務連結角色，之後才能以手動方式將其刪除。

### 清除服務連結角色
<a name="service-linked-role-review-before-delete-stream"></a>

在您使用 IAM 刪除服務連結角色之前，您必須先刪除該角色所使用的任何資源。

**注意**  
如果您嘗試刪除資源時，Amazon Chime SDK 服務正在使用 角色，則刪除可能會失敗。若此情況發生，請等待數分鐘後並再次嘗試操作。

**刪除 AWSServiceRoleForAmazonChimeVoiceConnector 使用的 Amazon Chime SDK 資源 （主控台）**
+ 停止 Amazon Chime SDK 帳戶中所有 Amazon Chime SDK Voice Connectors 的媒體串流。

  1. 在 https：//[https://console.aws.amazon.com/chime-sdk/home](https://console.aws.amazon.com/chime-sdk/home) 開啟 Amazon Chime SDK 主控台。

  1. 在導覽窗格中的 **SIP Trunking** 下，選擇**語音連接器**。

  1. 選擇 Amazon Chime SDK Voice Connector 的名稱。

  1. 選擇**串流**索引標籤。

  1. 在**傳送至 Kinesis Video Streams** 下，選擇**停止**。

  1. 選擇**儲存**。

**刪除 AWSServiceRoleForAmazonChimeVoiceConnector (CLI) 所使用的 Amazon Chime SDK 資源AWS**
+ 使用 CLI AWS 中的 `delete-voice-connector-streaming-configuration`命令，停止您帳戶中所有 Amazon Chime SDK Voice Connectors 的媒體串流。

  ```
  aws chime delete-voice-connector-streaming-configuration --voice-connector-id abcdef1ghij2klmno3pqr4
  ```

**刪除 AWSServiceRoleForAmazonChimeVoiceConnector (API) 所使用的 Amazon Chime SDK 資源**
+ 使用 [https://docs.aws.amazon.com/chime/latest/APIReference/API_voice-chime_DeleteVoiceConnectorStreamingConfiguration.html](https://docs.aws.amazon.com/chime/latest/APIReference/API_voice-chime_DeleteVoiceConnectorStreamingConfiguration.html) API 停止您帳戶中所有 Amazon Chime SDK Voice Connectors 的媒體串流。

### 手動刪除服務連結角色
<a name="slr-manual-delete-stream"></a>

使用 IAM 主控台 AWS CLI、 或 AWS API 操作來刪除 AWSServiceRoleForAmazonChimeVoiceConnector 服務連結角色。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

## Amazon Chime SDK 服務連結角色支援的區域
<a name="slr-regions-stream"></a>

Amazon Chime SDK 支援在提供服務的所有 AWS 區域中使用服務連結角色。如需詳細資訊，請參閱 [Amazon Chime 端點和配額](https://docs.aws.amazon.com/general/latest/gr/chime.html#chime_region)。