Configuration des autorisations pour Amazon CloudWatch - AWS Elemental MediaStore

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des autorisations pour Amazon CloudWatch

UtilisezAWS Identity and Access Management (IAM) pour créer un rôle qui donne à AWS Elemental un MediaStore accès à Amazon CloudWatch. Vous devez suivre ces étapes pour que CloudWatch les journaux soient publiés pour votre compte. CloudWatch publie automatiquement les statistiques de votre compte.

Pour autoriser MediaStore l'accès à CloudWatch

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de la console IAM, choisissez Policies (Politiques), puis Create policy (Créer une politique).

  3. Choisissez l'onglet JSON et collez la stratégie suivante :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
        }
    ]
}

    Cette politique permet MediaStore de créer des groupes de journaux et des flux de journaux pour tous les conteneurs de n'importe quelle région de votreAWS compte.

  4. Choisissez Review policy (Examiner une politique).

  5. Sur la page Examiner une stratégie, pour Nom, entrez MediaStoreAccessLogsPolicy, puis choisissez Créer une stratégie.

  6. Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles), puis Create role (Créer un rôle).

  7. Choisissez le type de rôle Autre compte AWS.

  8. Pour ID de compte, entrez votre ID de compte AWS.

  9. Sélectionnez Next: Permissions (Étape suivante : autorisations).

  10. Dans la zone de recherche, saisissez MediaStoreAccessLogsPolicy.

  11. Activez la case à cocher en regard de votre nouvelle stratégie, puis choisissez Suivant : Balises.

  12. Choisissez Suivant : Vérification pour afficher votre nouvel utilisateur.

  13. Pour Nom du rôle, saisissez MediaStoreAccessLogs, puis choisissez Créer un rôle.

  14. Dans le message de confirmation, choisissez le nom du rôle que vous venez de créer (MediaStoreAccessLogs).

  15. Sur la page Récapitulatif du rôle, choisissez l'onglet Relations d'approbation.

  16. Choisissez Modifier la relation d'approbation.

  17. Dans le document de stratégie, remplacez le mandataire par le service MediaStore. Elle doit ressembler à ce qui suit :

    "Principal": {
   "Service": "mediastore.amazonaws.com"
},

    L'ensemble de la stratégie doit se présenter comme suit :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediastore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  18. Choisissez Update Trust Policy (Mettre à jour la politique d'approbation).