本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon Chime SDK 消息传递创建服务角色 AWS 使用服务角色向 AWS 服务授予权限,使其可以访问 AWS 资源。附加到服务角色的策略将确定服务可访问的资源以及可使用这些资源执行的操作。您为 Amazon Chime SDK 创建的服务角色允许该服务对您的 Amazon Pinpoint 应用程序进行 `SendMessages` 调用。 **创建服务角色** 1. 登录 AWS 管理控制台并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。 1. 在导航窗格中选择 **Policies**,然后选择 **Create Policy**。 1. 选择 **JSON** 选项卡,然后将以下策略复制到文本框中。请务必`project_id`使用在上一步中创建的 Amazon Pinpoint 应用程序的编号和您的 AWS 账户编号替换。`aws_account_id` ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": { "Action": "mobiletargeting:SendMessages", "Resource": "arn:aws:mobiletargeting:{{us-east-1}}:{{123456789012}}:apps/{{project_id}}/messages", "Effect": "Allow" } } ``` ------ 1. 选择**下一步:标签**。 1. 选择**下一步: 审核**,在**名称**字段中输入 **AmazonChimePushNotificationPolicy**,然后选择**创建策略**。 1. 在导航窗格中,选择**角色**,然后选择**创建角色**。 1. 在**创建角色**页面上,选择**AWS 服务**,打开 **Choose a user case** 列表并选择 **EC2**。 1. 选择 **Next: Permissions**,然后在搜索框中输入 **AmazonChimePushNotificationPolicy** 并选中策略旁边的复选框。 1. 选择**下一步:标签**。 1. 选择**下一步: 审核**,然后在**名称**字段中输入 **ServiceRoleForAmazonChimePushNotification**。 **重要** 您必须使用上面列出的名称。Amazon Chime SDK 只接受该特定名称。 1. 选择**创建角色**,然后在**角色**页面上的搜索框中输入 **ServiceRoleForAmazonChimePushNotification**,然后选择匹配的角色。 1. 选择**信任关系**选项卡,选择**编辑信任关系**,然后将现有策略替换为以下策略。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "messaging.chime.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. 选择**更新信任策略**。 **重要** 通过更改名称、权限策略或信任策略来修改角色可能会破坏推送通知功能。