Mengatur izin untuk Amazon CloudWatch - AWSElemental MediaStore

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur izin untuk Amazon CloudWatch

GunakanAWS Identity and Access Management (IAM) untuk membuat peran yang memberikan MediaStore akses AWS Elemental ke Amazon CloudWatch. Anda harus melakukan langkah-langkah ini agar CloudWatch Log dipublikasikan untuk akun Anda. CloudWatch secara otomatis menerbitkan metrik untuk akun Anda.

Untuk mengizinkan MediaStore akses ke CloudWatch

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi konsol IAM, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pilih tab JSON dan tempel kebijakan berikut ini:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
        }
    ]
}

    Kebijakan ini memungkinkan MediaStore untuk membuat grup log dan aliran log untuk setiap kontainer di Wilayah mana pun dalamAWS akun Anda.

  4. Pilih Tinjau kebijakan.

  5. Pada halaman Kebijakan tinjauan, untuk Nama, masukkanMediaStoreAccessLogsPolicy, lalu pilih Buat kebijakan.

  6. Di panel navigasi konsol IAM, pilih Peran, dan lalu pilih Buat peran.

  7. Pilih jenis peran Akun AWS lainnya.

  8. Untuk ID Akun, masukkan IDAWS akun Anda.

  9. Pilih Next: Permissions (Selanjutnya: Izin).

  10. Dalam kotak pencarian, masukkan MediaStoreAccessLogsPolicy.

  11. Pilih kotak centang di samping kebijakan baru, lalu pilih Berikutnya: Tag.

  12. Pilih Berikutnya: Tinjau untuk melihat pratinjau pengguna baru Anda.

  13. Untuk Nama peran, masukkanMediaStoreAccessLogs, lalu pilih Buat peran.

  14. Di pesan konfirmasi, pilih nama peran yang baru saja Anda buat (MediaStoreAccessLogs).

  15. Pada halaman Ringkasan peran, pilih tab Hubungan kepercayaan.

  16. Pilih Edit trust relationship (Edit Hubungan Kepercayaan).

  17. Dalam dokumen kebijakan, ubah kepala sekolah ke MediaStore layanan. Seharusnya terlihat seperti ini:

    "Principal": {
   "Service": "mediastore.amazonaws.com"
},

    Seluruh kebijakan harus dibaca sebagai berikut:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediastore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  18. Pilih Perbarui Kebijakan Kepercayaan.