Configuración de permisos para Amazon CloudWatch - AWS Elemental MediaTailor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de permisos para Amazon CloudWatch

Usa AWS Identity and Access Management (IAM) para crear un rol que dé AWS Elemental MediaTailor acceso a Amazon CloudWatch. Debe realizar estos pasos para que se publiquen CloudWatch los registros de su cuenta. CloudWatchpublica automáticamente las métricas de tu cuenta.

Para permitir el MediaTailor acceso a CloudWatch

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, elija Crear rol.

  3. Elija el tipo de rol Otra AWS cuenta.

  4. En ID de cuenta, introduce tu ID de AWS cuenta.

  5. Seleccione Require external ID (Requerir ID externo) y escriba Midas. Esta opción agrega automáticamente una condición a la política de confianza que permite al servicio asumir el rol únicamente si la solicitud incluye el sts:ExternalID correcto.

  6. Elija Siguiente: permisos.

  7. Añada una política de permisos que especifique qué acciones puede realizar este rol. Seleccione una de las siguientes opciones y después elija Next: Review (Siguiente: Revisar):

    • CloudWatchLogsFullAccesspara proporcionar acceso completo a Amazon CloudWatch Logs

    • CloudWatchFullAccesspara proporcionar acceso completo a Amazon CloudWatch

  8. En Role name (Nombre de rol), escriba MediaTailorLogger y luego elija Create role (Crear rol).

  9. En la página Roles, seleccione el rol que acaba de crear.

  10. Para actualizar la entidad principal, edite la relación de confianza:

    1. En la página Summary (Resumen) del rol, elija la pestaña Trust relationship (Relación de confianza).

    2. Elija Editar relación de confianza.

    3. En el documento de la política, cambie la entidad principal por el servicio MediaTailor. Debería tener un aspecto similar al siguiente:

      "Principal": {
   "Service": "mediatailor.amazonaws.com"
},

      La política completa debe ser similar a la siguiente:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediatailor.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "Midas"
        }
      }
    }
  ]
}

    4. Elija Actualizar política de confianza.