Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles vinculados a servicios para flujo de datos en mensajería de Amazon Chime SDK
<a name="stream-service-linked"></a>

En las secciones siguientes, se explica cómo se administra el rol vinculado a servicios para los flujos de datos.

**Topics**
+ [Service-linked permisos de rol](#role-permissions)
+ [Crear un rol vinculado a servicios](#create-service-linked-role)
+ [Editar un rol vinculado a un servicio](#editing-roles)
+ [Eliminar los recursos que utiliza un rol vinculado a servicios](#cleaning-up)
+ [Eliminar un rol vinculado a un servicio](#deleting-roles)

## Service-linked permisos de rol
<a name="role-permissions"></a>

Amazon Chime SDK usa el rol vinculado a servicios denominado **AWSServiceRoleForChimeSDKMessaging**. El rol otorga acceso a los servicios de AWS y recursos que utiliza o administra Amazon Chime SDK, como las transmisiones de Kinesis que se utilizan para la transmisión de datos. 

El rol vinculado al servicio **AWSServiceRoleForChimeSDKMessaging** confía en los siguientes servicios para que estos puedan asumir el rol:
+ messaging.chime.amazonaws.com

La política de permisos del rol permite que Amazon Chime SDK realice las siguientes acciones en el recurso especificado:
+ `kms:GenerateDataKey` solo cuando la solicitud se realiza utilizando `kinesis.*.amazonaws.com`.
+ `kinesis:PutRecord`, `kinesis:PutRecords` o `kinesis:DescribeStream` solo en transmisiones del siguiente formato: `arn:aws:kinesis:*:*:stream/chime-messaging-*`.

En el siguiente ejemplo se muestra la política.

------
#### [ JSON ]

****  

```
{
    	"Version":"2012-10-17",		 	 	 
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }
```

------

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [los permisos de Service-linked rol](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Crear un rol vinculado a servicios
<a name="create-service-linked-role"></a>

No necesita crear manualmente un rol vinculado a servicios. Cuando utiliza la API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html) para crear una configuración de transmisión de datos, Amazon Chime SDK crea el rol vinculado a servicios por usted. 

También puede utilizar la consola de IAM para crear un rol vinculado al servicio con el caso de uso de Amazon Chime SDK. En la AWS CLI o la AWS API, cree un rol vinculado al servicio con el nombre del `messaging.chime.amazonaws.com` servicio. Para obtener más información, consulte [Crear un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. Si elimina este rol, puede repetir este proceso para volver a crearlo.

## Editar un rol vinculado a un servicio
<a name="editing-roles"></a>

Tras crear un rol vinculado a un servicio, solo puede editar su descripción y hacerlo mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar los recursos que utiliza un rol vinculado a servicios
<a name="cleaning-up"></a>

Antes de que pueda utilizar IAM para eliminar un rol vinculado a servicios, primero debe eliminar los recursos que utiliza el rol.

**nota**  
Las eliminaciones pueden fallar si intenta eliminar recursos mientras Amazon Chime SDK los usa. Si falla la eliminación, espere unos minutos e intente de nuevo la operación.

**Para eliminar los recursos que se utiliza el rol AmazonChimeServiceChatStreamingAccess**  
Ejecute el siguiente comando de CLI para desactivar el flujo de datos de la instancia de aplicaciones:
+ `aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn {{app_instance_arn}}`

Esta acción elimina todas las configuraciones de transmisión de la instancia de su aplicación.

## Eliminar un rol vinculado a un servicio
<a name="deleting-roles"></a>

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a servicios, recomendamos que elimine dicho rol. De lo contrario, tendrá una entidad sin uso que no se supervisa ni mantiene activamente. Sin embargo, debe eliminar los recursos utilizados por su rol vinculado al servicio antes de poder eliminar manualmente el rol.

Puede usar la consola de IAM o la AWS API para eliminar el rol vinculado al **AmazonChimeServiceRoleForChimeSDKMessaging**servicio. AWS CLI Para obtener más información, consulte [Eliminar un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la Guía del usuario de IAM.