Impostazione delle autorizzazioni per Amazon CloudWatch - AWSElementale MediaStore

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione delle autorizzazioni per Amazon CloudWatch

UsaAWS Identity and Access Management (IAM) per creare un ruolo che dia ad AWS Elemental MediaStore l'accesso ad Amazon CloudWatch. Devi eseguire questi passaggi per pubblicare CloudWatch i log per il tuo account. CloudWatch pubblica automaticamente le metriche per il tuo account.

Per consentire MediaStore l'accesso a CloudWatch

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della console IAM, scegli Policies (Policy), quindi scegli Create policy (Crea policy).

  3. Scegliere la scheda JSON e incollare la policy seguente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
        }
    ]
}

    Questa politica consente di MediaStore creare gruppi di log e flussi di log per qualsiasi contenitore in qualsiasi regione all'internoAWS del tuo account.

  4. Scegli Review policy (Esamina policy).

  5. Nella pagina Review policy (Esamina policy), in Name (Nome) immettere MediaStoreAccessLogsPolicy e quindi scegliere Create policy (Crea policy).

  6. Nel pannello di navigazione della console IAM, scegliere Ruoli e quindi Crea ruolo.

  7. Selezionare il tipo di ruolo Another AWS account (Un altro account AWS).

  8. In Account ID (ID account) immettere l'ID dell'account AWS.

  9. Scegliere Successivo: Autorizzazioni.

  10. Nella casella di ricerca immetti MediaStoreAccessLogsPolicy.

  11. Selezionare la casella di controllo accanto alla nuova policy, quindi scegliere Next: Tags (Successivo: Tag).

  12. Scegliere Next: Review (Successivo: Esamina) per visualizzare in anteprima i nuovi utenti.

  13. In Role name (Nome ruolo) immettere MediaStoreAccessLogs e quindi selezionare Create role (Crea ruolo).

  14. Nel messaggio di conferma, scegliere il nome del ruolo creato (MediaStoreAccessLogs).

  15. Nella pagina Summary (Riepilogo) del ruolo, selezionare la scheda Trust relationships (Relazioni di trust).

  16. Seleziona Edit trust relationship (Modifica relazione di trust).

  17. Nel documento di policy, impostare l'entità principale sul servizio MediaStore. L'URL dovrebbe essere simile a questo:

    "Principal": {
   "Service": "mediastore.amazonaws.com"
},

    La policy intera dovrebbe risultare come segue:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediastore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  18. Scegli Update Trust Policy (Aggiorna policy di trust).