Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von serviceverknüpften Rollen für Datenstreaming im Amazon Chime SDK-Messaging
In den folgenden Abschnitten wird erklärt, wie Sie die dienstverknüpfte Rolle für Datenstreaming verwalten.
**Topics**
+ [Service-linked Rollenberechtigungen](#role-permissions)
+ [Erstellen einer serviceverknüpften Rolle](#create-service-linked-role)
+ [Bearbeiten einer serviceverknüpften Rolle](#editing-roles)
+ [Löschen der Ressourcen, die von einer serviceverknüpften Rolle verwendet werden](#cleaning-up)
+ [Löschen einer serviceverknüpften Rolle](#deleting-roles)
## Service-linked Rollenberechtigungen
Das Amazon Chime SDK verwendet die mit dem Service verknüpfte Rolle namens. **AWSServiceRoleForChimeSDKMessaging** Die Rolle gewährt Zugriff auf die AWS Dienste und Ressourcen, die vom Amazon Chime SDK verwendet oder verwaltet werden, z. B. die Kinesis-Streams, die für das Datenstreaming verwendet werden.
Die **AWSServiceRoleForChimeSDKMessaging**serviceverknüpfte Rolle vertraut den folgenden Diensten, sodass diese Dienste die Rolle übernehmen können:
+ messaging.chime.amazonaws.com
Die Rollenberechtigungsrichtlinie ermöglicht es dem Amazon Chime SDK, die folgenden Aktionen für die angegebene Ressource durchzuführen:
+ `kms:GenerateDataKey`nur wenn die Anfrage mit `kinesis.*.amazonaws.com` gestellt wird.
+ `kinesis:PutRecord`,`kinesis:PutRecords`, oder `kinesis:DescribeStream` nur in Streams des folgenden Formats:`arn:aws:kinesis:*:*:stream/chime-messaging-*`.
Das folgende Beispiel zeigt die Richtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"kinesis.*.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"kinesis:PutRecord",
"kinesis:PutRecords",
"kinesis:DescribeStream"
],
"Resource": [
"arn:aws:kinesis:*:*:stream/chime-messaging-*"
]
}
]
}
```
------
Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität, z. B. ein Benutzer, eine Gruppe oder eine Rolle, eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [ Service-linked Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
## Erstellen einer serviceverknüpften Rolle
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie die [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html)API verwenden, um eine Datenstreaming-Konfiguration zu erstellen, erstellt das Amazon Chime SDK die serviceverknüpfte Rolle für Sie.
Sie können die IAM-Konsole auch verwenden, um eine serviceverknüpfte Rolle mit dem Amazon Chime SDK-Anwendungsfall zu erstellen. Erstellen Sie in der AWS CLI oder der AWS API eine dienstverknüpfte Rolle mit dem `messaging.chime.amazonaws.com` Dienstnamen. Weitere Informationen finden Sie im *IAM-Benutzerhandbuch* unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role). Wenn Sie diese Rolle löschen, können Sie diesen Vorgang wiederholen, um sie erneut zu erstellen.
## Bearbeiten einer serviceverknüpften Rolle
Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie nur ihre Beschreibung bearbeiten, und zwar mithilfe von IAM. Weitere Informationen finden Sie im [*IAM-Benutzerhandbuch* unter Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).
## Löschen der Ressourcen, die von einer serviceverknüpften Rolle verwendet werden
Bevor mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie zunächst alle von der Rolle verwendeten Ressourcen löschen.
**Anmerkung**
Löschungen können fehlschlagen, wenn Sie versuchen, Ressourcen zu löschen, während das Amazon Chime SDK sie verwendet. Wenn ein Löschvorgang fehlschlägt, warten Sie einige Minuten und versuchen Sie den Vorgang erneut.
**Um Ressourcen zu löschen, die von der AmazonChimeServiceChatStreamingAccess Rolle verwendet werden**
Führen Sie den folgenden CLI-Befehl aus, um das Datenstreaming für die App-Instanz zu deaktivieren:
+ `aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn {{app_instance_arn}}`
Diese Aktion löscht alle Streaming-Konfigurationen für Ihre App-Instanz.
## Löschen einer serviceverknüpften Rolle
Wenn Sie eine Funktion oder einen Service nicht mehr benötigen, für den eine serviceverknüpfte Rolle erforderlich ist, empfiehlt es sich, diese Rolle zu löschen. Andernfalls haben Sie eine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen löschen, die von Ihrer serviceverknüpften Rolle verwendet werden, bevor Sie die Rolle manuell löschen können.
Sie können die IAM-Konsole oder die AWS API verwenden AWS CLI, um die **AmazonChimeServiceRoleForChimeSDKMessaging**serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im [IAM-Benutzerhandbuch unter Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role).