Berechtigungen für Amazon einrichten CloudWatch - AWS Elemental MediaTailor

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für Amazon einrichten CloudWatch

Verwenden Sie AWS Identity and Access Management (IAM) um eine Rolle zu erstellen, die AWS Elemental MediaTailor Zugang zu Amazon CloudWatch. Sie müssen diese Schritte ausführen, damit CloudWatch Logs für Ihr Konto veröffentlicht werden. CloudWatchveröffentlicht automatisch Metriken für Ihr Konto.

Um den MediaTailor Zugriff zu ermöglichen CloudWatch

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der IAM Konsole Rollen und anschließend Rolle erstellen aus.

  3. Wählen Sie „Anderes“ AWS Rollentyp des Kontos.

  4. Geben Sie als Konto-ID Ihre AWS Konto-ID.

  5. Wählen Sie Require external ID (Externe ID fordern) und geben Sie Midas ein. Mit dieser Option wird automatisch eine Bedingung zur Vertrauensrichtlinie hinzugefügt, die es dem Service nur dann ermöglicht, die Rolle anzunehmen, wenn in der Anforderung die richtige sts:ExternalID enthalten ist.

  6. Wählen Sie Weiter: Berechtigungen aus.

  7. Fügen Sie eine Berechtigungsrichtlinie hinzu, in der die Aktionen angegeben werden, die von dieser Rolle ausgeführt werden dürfen. Wählen Sie eine der folgenden Optionen aus und wählen Sie dann Next: Review (Nächster Schritt: Prüfen):

    • CloudWatchLogsFullAccessum vollen Zugriff auf Amazon CloudWatch Logs zu gewähren

    • CloudWatchFullAccessum vollen Zugriff auf Amazon zu gewähren CloudWatch

  8. Geben Sie für Role name (Rollenname) den Namen MediaTailorLogger ein und klicken Sie auf Create role (Rolle erstellen).

  9. Wählen Sie auf der Seite Roles (Rollen) die von Ihnen soeben erstellte Rolle aus.

  10. Bearbeiten Sie die Vertrauensstellung, um den Prinzipal zu aktualisieren:

    1. Wählen Sie auf der Seite Summary (Übersicht) der Rolle die Registerkarte Trust relationship (Vertrauensstellung) aus.

    2. Wählen Sie Vertrauensstellung bearbeiten aus.

    3. Ändern Sie im Richtliniendokument den Principal in den MediaTailor Service. Das sollte wie folgt aussehen:

      "Principal": {
   "Service": "mediatailor.amazonaws.com"
},

      Die gesamte Richtlinie sollte folgendermaßen lauten:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediatailor.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "Midas"
        }
      }
    }
  ]
}

    4. Wählen Sie Update Trust Policy (Trust Policy aktualisieren).