Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk streaming data di perpesanan Amazon Chime SDK
<a name="stream-service-linked"></a>

Bagian berikut menjelaskan cara mengelola peran terkait layanan untuk streaming data.

**Topics**
+ [Service-linked izin peran](#role-permissions)
+ [Membuat peran tertaut layanan](#create-service-linked-role)
+ [Mengedit peran yang ditautkan ke layanan](#editing-roles)
+ [Menghapus sumber daya yang digunakan oleh peran terkait layanan](#cleaning-up)
+ [Menghapus peran yang ditautkan ke layanan](#deleting-roles)

## Service-linked izin peran
<a name="role-permissions"></a>

Amazon Chime SDK menggunakan peran terkait layanan bernama. **AWSServiceRoleForChimeSDKMessaging** Peran tersebut memberikan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh Amazon Chime SDK, seperti aliran Kinesis yang digunakan untuk streaming data. 

Peran **AWSServiceRoleForChimeSDKMessaging**terkait layanan mempercayai layanan berikut sehingga layanan tersebut dapat mengambil peran tersebut:
+ messaging.chime.amazonaws.com

Kebijakan izin peran memungkinkan Amazon Chime SDK menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ `kms:GenerateDataKey`hanya ketika permintaan dibuat menggunakan`kinesis.*.amazonaws.com`.
+ `kinesis:PutRecord`,`kinesis:PutRecords`, atau `kinesis:DescribeStream` hanya pada aliran dengan format berikut:`arn:aws:kinesis:*:*:stream/chime-messaging-*`.

Contoh berikut menunjukkan kebijakan.

------
#### [ JSON ]

****  

```
{
    	"Version":"2012-10-17",		 	 	 
    	"Statement": [
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kms:GenerateDataKey"
    			],
    			"Resource": "*",
    			"Condition": {
    				"StringLike": {
    					"kms:ViaService": [
    						"kinesis.*.amazonaws.com"
    					]
    				}
    			}
    		},
    		{
    			"Effect": "Allow",
    			"Action": [
    				"kinesis:PutRecord",
    				"kinesis:PutRecords",
    				"kinesis:DescribeStream"
    			],
    			"Resource": [
    				"arn:aws:kinesis:*:*:stream/chime-messaging-*"
    			]
    		}
    	]
    }
```

------

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM seperti pengguna, grup, atau peran untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [izin Service-linked peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) di *Panduan pengguna IAM*.

## Membuat peran tertaut layanan
<a name="create-service-linked-role"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda menggunakan [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_PutMessagingStreamingConfigurations.html)API untuk membuat konfigurasi streaming data, Amazon Chime SDK akan membuat peran terkait layanan untuk Anda. 

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan Amazon Chime SDK. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama layanan. `messaging.chime.amazonaws.com` Untuk informasi selengkapnya, lihat [Membuat peran terkait layanan di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) pengguna *IAM*. Jika Anda menghapus peran ini, Anda dapat mengulangi proses ini untuk membuatnya lagi.

## Mengedit peran yang ditautkan ke layanan
<a name="editing-roles"></a>

Setelah membuat peran terkait layanan, Anda hanya dapat mengedit deskripsinya, dan melakukannya menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) di Panduan pengguna *IAM*.

## Menghapus sumber daya yang digunakan oleh peran terkait layanan
<a name="cleaning-up"></a>

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut.

**catatan**  
Penghapusan dapat gagal jika Anda mencoba menghapus sumber daya saat Amazon Chime SDK menggunakannya. Jika penghapusan gagal, tunggu beberapa menit dan coba operasi lagi.

**Untuk menghapus sumber daya yang digunakan oleh AmazonChimeServiceChatStreamingAccess peran**  
Jalankan perintah CLI berikut untuk mematikan streaming data untuk instance aplikasi:
+ `aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arn {{app_instance_arn}}`

Tindakan ini menghapus semua konfigurasi streaming untuk instance aplikasi Anda.

## Menghapus peran yang ditautkan ke layanan
<a name="deleting-roles"></a>

Bila Anda tidak lagi membutuhkan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut adalah praktik terbaik. Jika tidak, Anda memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus sumber daya yang digunakan oleh peran terkait layanan sebelum dapat menghapus peran secara manual.

Anda dapat menggunakan konsol IAM AWS CLI, atau AWS API untuk menghapus peran **AmazonChimeServiceRoleForChimeSDKMessaging**terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan di Panduan pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) IAM.