Einrichten von Berechtigungen für Amazon von Berechtigungen von Berechtigungen für Amazon CloudWatch - AWSElementar MediaStore

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Berechtigungen für Amazon von Berechtigungen von Berechtigungen für Amazon CloudWatch

Verwenden SieAWS Identity and Access Management (IAM), um eine Rolle zu erstellen, die AWS Elemental MediaStore Zugriff auf Amazon gewährt CloudWatch. Sie müssen diese Schritte ausführen, damit die CloudWatch Protokolle für Ihr Konto veröffentlicht werden. CloudWatch veröffentlicht automatisch Kennzahlen für Ihr Konto.

Um den MediaStore Zugriff auf zu ermöglichen CloudWatch

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie in der IAM-Konsole im Navigationsbereich die Option Policies (Richtlinien) und dann Create policy (Richtlinie erstellen) aus.

  3. Wählen Sie die Registerkarte JSON und fügen Sie dann die folgende Richtlinie ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
        }
    ]
}

    Diese Richtlinie ermöglicht MediaStore die Erstellung von Protokollgruppen und Log-Streams für alle Container in jeder Region innerhalb IhresAWS Kontos.

  4. Wählen Sie Review policy (Richtlinie prüfen).

  5. Geben Sie auf der Seite Review policy (Richtlinie prüfen) für Name den Namen MediaStoreAccessLogsPolicy ein und wählen Sie dann Create policy (Richtlinie erstellen).

  6. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.

  7. Wählen Sie den Rollentyp Another AWS account (Anderes AWS-Konto) aus.

  8. Geben Sie für Account ID (Konto-ID) Ihre AWS-Konto-ID ein.

  9. Wählen Sie Next: Permissions (Weiter: Berechtigungen) aus.

  10. Geben Sie in das Suchfeld ei MediaStoreAccessLogsPolicy.

  11. Aktivieren Sie das Kontrollkästchen neben der neuen Richtlinie und klicken Sie dann auf Next: Tags (Weiter: Tags).

  12. Wählen Sie Next: Review (Weiter: Prüfen) aus, um eine Vorschau Ihres neuen Benutzers anzuzeigen.

  13. Geben Sie für Role name (Rollenname) den Namen MediaStoreAccessLogs ein und klicken Sie auf Create role (Rolle erstellen).

  14. Wählen Sie in der Bestätigungsmeldung den Namen der Rolle, die Sie gerade erstellt haben (MediaStoreAccessLogs).

  15. Wählen Sie auf der Seite Summary (Übersicht) der Rolle die Registerkarte Trust relationships (Vertrauensstellungen).

  16. Wählen Sie Edit Trust Relationship (Vertrauensstellungen bearbeiten).

  17. Ändern Sie im Richtliniendokument den Prinzipal auf den MediaStore-Service. Das sollte wie folgt aussehen:

    "Principal": {
   "Service": "mediastore.amazonaws.com"
},

    Die gesamte Richtlinie sollte folgendermaßen lauten:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediastore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  18. Wählen Sie Update Trust Policy (Trust Policy aktualisieren).