Berechtigungen für Amazon einrichten CloudWatch - AWSElementar MediaStore

Hinweis zum Ende des Supports: Am 13. November 2025 AWS wird der Support für AWS Elemental eingestellt. MediaStore Nach dem 13. November 2025 wirst du nicht mehr auf die MediaStore Konsole oder MediaStore die Ressourcen zugreifen können. Weitere Informationen finden Sie in diesem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für Amazon einrichten CloudWatch

Verwenden Sie AWS Identity and Access Management (IAM), um eine Rolle zu erstellen, die AWS Elemental MediaStore Zugriff auf Amazon CloudWatch gewährt. Sie müssen diese Schritte ausführen, damit CloudWatch Logs für Ihr Konto veröffentlicht werden. CloudWatch veröffentlicht automatisch Metriken für Ihr Konto.

Um den MediaStore Zugriff zu ermöglichen CloudWatch

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der IAM-Konsole die Option Policies (Richtlinien) und dann Create policy (Richtlinie erstellen) aus.

  3. Wählen Sie die JSONRegisterkarte und fügen Sie die folgende Richtlinie ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
        }
    ]
}

    Diese Richtlinie ermöglicht MediaStore die Erstellung von Protokollgruppen und Protokollstreams für alle Container in jeder Region innerhalb Ihres AWS Kontos.

  4. Wählen Sie Richtlinie prüfen.

  5. Geben Sie auf der Seite Review policy (Richtlinie prüfen) für Name den Namen MediaStoreAccessLogsPolicy ein und wählen Sie dann Create policy (Richtlinie erstellen).

  6. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles (Rollen) und wählen Sie dann Create role (Rolle erstellen) aus.

  7. Wählen Sie den Rollentyp Another AWS account.

  8. Geben Sie als Konto-ID Ihre AWS Konto-ID ein.

  9. Wählen Sie Weiter: Berechtigungen aus.

  10. Geben Sie in das Suchfeld MediaStoreAccessLogsPolicy ein.

  11. Aktivieren Sie das Kontrollkästchen neben der neuen Richtlinie und klicken Sie dann auf Next: Tags (Weiter: Tags).

  12. Wählen Sie Next: Review (Weiter: Prüfen) aus, um eine Vorschau Ihres neuen Benutzers anzuzeigen.

  13. Geben Sie für Role name (Rollenname) den Namen MediaStoreAccessLogs ein und klicken Sie auf Create role (Rolle erstellen).

  14. Wählen Sie in der Bestätigungsmeldung den Namen der Rolle, die Sie gerade erstellt haben (MediaStoreAccessLogs).

  15. Wählen Sie auf der Seite Summary (Übersicht) der Rolle die Registerkarte Trust relationships (Vertrauensstellungen).

  16. Wählen Sie Vertrauensstellung bearbeiten aus.

  17. Ändern Sie im Richtliniendokument den Prinzipal auf den MediaStore-Service. Das sollte wie folgt aussehen:

    "Principal": {
   "Service": "mediastore.amazonaws.com"
},

    Die gesamte Richtlinie sollte folgendermaßen lauten:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediastore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  18. Wählen Sie Update Trust Policy (Trust Policy aktualisieren).