Utilisation des rôles liés à un service pour Amazon IVS - Amazon IVS
Autorisations du rôle lié à un service pour Amazon IVSCréation d'un rôle lié à un service pour Amazon IVSModification d'un rôle lié à un service pour Amazon IVSSuppression d'un rôle lié à un service pour Amazon IVSRégions prises en charge pour les rôles liés à un service Amazon IVS

Utilisation des rôles liés à un service pour Amazon IVS

Amazon IVS utilise les rôles liés à un service IAM. Un rôle lié à un service est un type unique de rôle IAM directement lié à un service AWS. Les rôles liés à un service sont prédéfinis par Amazon IVS et incluent toutes les autorisations requises par le service pour appeler d'autres services AWS en votre nom.

Un rôle lié à un service simplifie la configuration d'Amazon IVS, car vous n'avez pas besoin d'ajouter manuellement les autorisations requises. Amazon IVS définit les autorisations de ses rôles liés à un service et seul Amazon IVS peut endosser ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service IVS uniquement après la suppression préalable des ressources IVS connexes. Cela vous évite de supprimer par inadvertance l'autorisation permettant à IVS d'accéder aux ressources AWS associées au rôle lié à un service.

Pour de plus amples informations sur les autres services qui prennent en charge les rôles liés à un service, veuillez consulter Services AWS qui fonctionnent avec IAM et rechercher les services qui ont Yes (Oui) dans la colonne Service-Linked Role (Rôle lié à un service). Sélectionnez un Yes (Oui) avec un lien permettant de consulter la documentation du rôle lié à un service, pour ce service.

Autorisations du rôle lié à un service pour Amazon IVS

Amazon IVS utilise le rôle lié à un service nommé AWSServiceRoleForIVSRecordToS3 pour accéder aux compartiments Amazon S3 au nom de vos canaux Amazon IVS.

Le rôle lié à un service AWSServiceRoleForIVSRecordToS3 approuve les services suivants pour assumer le rôle :

  • ivs.amazonaws.com

La stratégie d'autorisations liée au rôle permet à Amazon IVS de réaliser les actions suivantes sur les ressources spécifiées :

  • Action : s3:PutObject sur your Amazon S3 buckets

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM.

Création d'un rôle lié à un service pour Amazon IVS

Vous n'avez pas besoin de créer manuellement le rôle lié à un service pour IVS. Amazon IVS le crée pour vous lorsque vous créez une ressource de configuration d'enregistrement dans la console Amazon IVS, l'AWS CLI ou l'API AWS. Le rôle lié à un service est intitulé AWSServiceRoleForIVSRecordToS3.

Important

Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. Pour de plus amples informations, veuillez consulter Un nouveau rôle est apparu dans mon compte IAM.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez une ressource de configuration d'enregistrement, Amazon IVS crée à nouveau le rôle lié à un service.

Modification d'un rôle lié à un service pour Amazon IVS

Amazon IVS ne vous permet pas de modifier le rôle lié à au service AWSServiceRoleForIVSRecordToS3. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas modifier le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour de plus amples informations, veuillez consulter Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Suppression d'un rôle lié à un service pour Amazon IVS

Si vous n'avez plus besoin d'utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources de votre rôle lié à un service avant de pouvoir les supprimer manuellement.

Note

Si le service Amazon IVS utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression peut échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer les ressources Amazon IVS utilisées par le rôle lié à un service AWSServiceRoleForIVSRecordToS3 :

Utilisez la console Amazon IVS, la AWS CLI ou l'API AWS pour supprimer l'association enregistrement/configuration de tous les canaux et supprimer toutes les ressources de configuration d'enregistrement dans la région.

Pour supprimer manuellement le rôle lié à un service à l'aide d'IAM :

Utilisez la console IAM, la AWS CLI ou l'API AWS pour supprimer le rôle lié au service AWSServiceRoleForIVSRecordToS3. Pour de plus amples informations, veuillez consulter Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Régions prises en charge pour les rôles liés à un service Amazon IVS

Amazon IVS prend en charge l'utilisation des rôles liés à un service dans toutes les régions où le service est disponible. Pour de plus amples informations, consultez Points de terminaison de service Amazon IVS.