翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM エンティティに AmazonChimeSDKMediaPipelinesServiceLinkedRolePolicy をアタッチすることはできません。
このポリシーにより、Kinesis Video Streams は Amazon Chime SDK 会議にデータをストリーミングし、CloudWatch にメトリクスを発行できます。また、Amazon Chime SDK メディアパイプラインがユーザーに代わって Amazon Chime SDK 会議にアクセスすることを許可します。詳細については、このガイドの「Amazon Chime SDK メディアパイプラインでのロールの使用」を参照してください。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
cloudwatch – CloudWatch メトリクスを配置するアクセス許可を付与します。
kinesisvideo – データエンドポイントの取得、メディアの配置、データ保持間隔の更新、データストリームの説明、データストリームの作成、データストリームのリスト化を行うアクセス許可を付与します。
chime – 会議の取得、参加者の作成、参加者の削除を行うアクセス許可を付与します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPutMetricsForChimeSDKNamespace",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/ChimeSDK"
}
}
},
{
"Sid": "AllowKinesisVideoStreamsAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:PutMedia",
"kinesisvideo:UpdateDataRetention",
"kinesisvideo:DescribeStream",
"kinesisvideo:CreateStream"
],
"Resource": [
"arn:aws:kinesisvideo:*:*:stream/ChimeMediaPipelines-*"
]
},
{
"Sid": "AllowKinesisVideoStreamsListAccess",
"Effect": "Allow",
"Action": [
"kinesisvideo:ListStreams"
],
"Resource": [
"*"
]
},
{
"Sid": "AllowChimeMeetingAccess",
"Effect": "Allow",
"Action": [
"chime:GetMeeting",
"chime:CreateAttendee",
"chime:DeleteAttendee"
],
"Resource": "*"
}
]
}
