本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 Amazon Chime SDK 訊息的服務角色 AWS 使用 服務角色來授予 AWS 服務的許可,使其可以存取 AWS 資源。您連接到服務角色的政策會決定服務可存取哪些資源,以及該服務可以如何處理這些資源。您為 Amazon Chime SDK 建立的服務角色提供服務許可,以`SendMessages`呼叫您的 Amazon Pinpoint 應用程式。 **若要建立服務角色** 1. 登入 AWS 管理主控台,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。 1. 在導覽窗格中,選擇 **Policies (政策)**,然後選擇 **Create Policy (建立政策)**。 1. 選擇 **JSON** 索引標籤,並將以下政策複製到文字方塊。請務必將 `project_id`取代為上一個步驟中建立之 Amazon Pinpoint 應用程式的 ID,並將 `aws_account_id`取代為 AWS 您的帳戶 ID。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": { "Action": "mobiletargeting:SendMessages", "Resource": "arn:aws:mobiletargeting:us-east-1:123456789012:apps/project_id/messages", "Effect": "Allow" } } ``` ------ 1. 選擇下**一步:標籤**。 1. 選擇**下一步:檢閱**,然後在**AmazonChimePushNotificationPolicy****名稱**欄位中輸入 ,然後選擇**建立政策**。 1. 在導覽窗格中,選擇**角色**,然後選擇**建立角色**。 1. 在**建立角色**頁面上,選擇**AWS 服務**,開啟**選擇使用者案例**清單,然後選擇 **EC2**。 1. 選擇**下一步:許可**,然後在搜尋方塊中輸入 **AmazonChimePushNotificationPolicy**,然後選取政策旁的核取方塊。 1. 選擇下**一步:標籤**。 1. 選擇**下一步:檢閱**,然後在**ServiceRoleForAmazonChimePushNotification****名稱**欄位中輸入 。 **重要** 您必須使用上面列出的名稱。Amazon Chime SDK 只接受該特定名稱。 1. 選擇**建立角色**,然後在**角色**頁面上。**ServiceRoleForAmazonChimePushNotification**在搜尋方塊中輸入 ,然後選擇相符的角色。 1. 選擇**信任關係**索引標籤,選擇**編輯信任關係**,並將現有政策取代為下列政策。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "messaging.chime.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. 選擇 **Update Trust Policy** (更新信任政策)。 **重要** 透過變更名稱、許可政策或信任政策來修改角色,可能會中斷推播通知功能。