本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為 Amazon Chime SDK 媒體管道建立服務連結角色
下列各節中的資訊說明如何建立服務連結角色,以授予媒體管道存取 Amazon Chime SDK 會議的權限。
**Topics**
+ [設定角色許可](#pipeline-role-permissions)
+ [建立 服務連結角色](#create-sl-role)
+ [編輯 服務連結角色](#edit-pipeline-role)
+ [刪除 服務連結角色](#delete-pipeline-role)
+ [支援服務連結角色的區域](#role-supported-regions)
## 設定角色許可
媒體管道使用名為 *AWSServiceRoleForAmazonChimeSDKMediaPipelines* 的服務連結角色。此角色允許擷取管道存取 Amazon Chime SDK 會議,並代表您將指標發佈至 Amazon CloudWatch。角色信任 `mediapipelines.chime.amazonaws.com`服務。
角色許可政策允許 Amazon Chime SDK 對所有 AWS 資源完成下列動作:
+ 動作:`all AWS resources` 上的 `cloudwatch:PutMetricData`
+ 動作:`all AWS resources` 上的 `chime:CreateAttendee`
+ 動作:`all AWS resources` 上的 `chime:DeleteAttendee`
+ 動作:`all AWS resources` 上的 `chime:GetMeeting`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:CreateStream`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:PutMedia`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:UpdateDataRetention`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:DescribeStream`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/ChimeMediaPipelines-*` 上的 `kinesisvideo:GetDataEndpoint`
+ 動作:`arn:aws:kinesisvideo:*:111122223333:stream/*` 上的 `kinesisvideo:ListStreams`
您必須設定許可,IAM 實體 (例如使用者、群組或角色) 才能建立、編輯或刪除服務連結角色。如需許可的詳細資訊,請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。
## 建立 服務連結角色
您可以使用 IAM 主控台建立服務連結角色,以搭配 Amazon Chime SDK 媒體管道使用。您必須擁有 IAM 管理許可才能完成這些步驟。如果沒有,請聯絡系統管理員。
**建立角色**
1. 登入 AWS 管理主控台,然後開啟位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam) 的 IAM 主控台。
1. 在 IAM 主控台的導覽窗格中,選擇**角色**,然後選擇**建立角色**。
1. 選擇 **AWS Service** 角色類型,然後選擇 **Chime SDK 媒體管道**。
IAM 政策隨即顯示。
1. 選取政策旁的核取方塊,然後選擇**下一步:標籤**。
1. 選擇下**一步:檢閱**。
1. 視需要編輯描述,然後選擇**建立角色**。
您也可以使用 AWS CLI 或 AWS API 來建立名為 *mediapipelines.chime.amazonaws.com* 的服務連結角色。在 AWS CLI 中,執行此命令:
```
aws iam create-service-linked-role --aws-service-name mediapipelines.chime.amazonaws.com
```
如需建立角色的詳細資訊,請參閱《*IAM 使用者指南*》中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。如果您刪除此角色,您可以使用相同的程序再次建立該角色。
## 編輯 服務連結角色
您無法編輯 *AWSServiceRoleForAmazonChimeSDKMediaPipelines* 服務連結角色。建立角色之後,您無法變更其名稱,因為其他實體可能會參考角色。不過,您可以使用 IAM 來編輯角色的描述。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[編輯服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。
## 刪除 服務連結角色
如果不需要服務連結角色,建議您將其刪除。若要這麼做,請先刪除使用該角色的媒體管道。您可以使用 AWS CLI 或 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API 來刪除管道。
**使用 CLI 刪除管道**
在 CLI AWS 中使用此命令來刪除您帳戶中的媒體管道。
```
aws chime-sdk-media-pipelines delete-media-capture-pipeline --media-pipeline-id Pipeline_Id
```
**使用 API 刪除管道**
使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_DeleteMediaCapturePipeline.html) API 刪除您帳戶中的媒體管道。
**刪除角色**
刪除管道後,您可以使用 IAM 主控台、CLI AWS 或 AWS API 來刪除角色。如需刪除角色的詳細資訊,請參閱《*IAM 使用者指南*》中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。
## 支援服務連結角色的區域
Amazon Chime SDK 支援在提供服務的所有 AWS 區域中使用服務連結角色。如需詳細資訊,請參閱《》中的 [Amazon Chime SDK 端點和配額](https://docs.aws.amazon.com/general/latest/gr/chime-sdk.html)*Amazon Web Services 一般參考*。