As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar perfis vinculados ao serviço para fluxo de dados no sistema de mensagens do SDK do Amazon Chime
As seções a seguir explicam como gerenciar a função vinculada ao serviço para o streaming de dados.
Tópicos nesta seção
Permissões de perfil vinculado ao serviço
O SDK do Amazon Chime usa o perfil vinculado ao serviço chamado AWSServiceRoleForChimeSDKMessaging. A função concede acesso aos serviços e recursos da AWS usados ou gerenciados pelo SDK do Amazon Chime, como os streams do Kinesis usados para streaming de dados.
O perfil vinculado ao serviço AWSServiceRoleForChimeSDKMessaging confia nos seguintes serviços para assumir o perfil:
-
messaging.chime.amazonaws.com
A política de permissões da função permite que o SDK do Amazon Chime conclua as seguintes ações nos recursos especificados:
-
kms:GenerateDataKeysomente quando a solicitação é feita usandokinesis.*.amazonaws.com. -
kinesis:PutRecord,kinesis:PutRecordsoukinesis:DescribeStreamsomente em streams do seguinte formato:arn:aws:kinesis:*:*:stream/chime-messaging-*.
O exemplo a seguir mostra a política.
É necessário configurar permissões para que uma entidade do IAM, como um usuário, grupo ou perfil, crie, edite ou exclua um perfil vinculado ao serviço. Para obter mais informações, consulte Permissões de função vinculada ao serviço no Guia do usuário do IAM.
Criar um perfil vinculado ao serviço
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você usa a API PutMessagingStreamingConfigurations para criar uma configuração de fluxo de dados, o SDK do Amazon Chime cria o perfil vinculado ao serviço para você.
Você também pode usar o console do IAM para criar uma função vinculada ao serviço com o caso de uso do SDK do Amazon Chime. Na AWS CLI ou na AWS API, crie uma função vinculada ao serviço com o nome do serviço. messaging.chime.amazonaws.com Para obter mais informações, consulte Como criar uma função vinculada ao serviço no Manual do usuário do IAM. Se você excluir essa função, será possível repetir esse processo para criá-la novamente.
Editar um perfil vinculado ao serviço
Depois de criar uma função vinculada ao serviço, você só pode editar sua descrição e fazer isso usando o IAM. Para mais informações, consulte Como editar uma função vinculada ao serviço no Guia do usuário do IAM.
Como excluir recursos usados por uma função vinculada ao serviço
Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.
nota
As exclusões podem falhar se você tentar excluir recursos enquanto o SDK do Amazon Chime os estiver usando. Se a exclusão acontecer, espere alguns minutos e tente a operação novamente.
Como excluir recursos usados pelo perfil AmazonChimeServiceChatStreamingAccess
Execute o comando da CLI a seguir para desativar a transmissão de dados para a instância da aplicação:
-
aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arnapp_instance_arn
Essa ação exclui todas as configurações de streaming da instância do seu aplicativo.
Excluir um perfil vinculado ao serviço
Se você não precisar mais usar um atributo ou serviço que exige uma função vinculada a serviço, é recomendável excluí-la. Caso contrário, você terá uma entidade não utilizada que não é monitorada ativamente ou mantida. No entanto, é necessário excluir os recursos usados por sua função vinculada ao serviço antes que seja possível exclui-la manualmente.
Você pode usar o console do IAM ou AWS CLI a AWS API para excluir a função AmazonChimeServiceRoleForChimeSDKMessagingvinculada ao serviço. Para obter mais informações, consulte Como excluir uma função vinculada ao serviço no Guia do usuário do IAM.
