Configurazione delle autorizzazioni per Amazon CloudWatch - AWSElementale MediaStore

Avviso di fine del supporto: il 13 novembre 2025, il supporto per Elemental AWS verrà interrotto. AWS MediaStore Dopo il 13 novembre 2025, non potrai più accedere alla console o alle MediaStore risorse. MediaStore Per ulteriori informazioni, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni per Amazon CloudWatch

Usa AWS Identity and Access Management (IAM) per creare un ruolo che consenta a AWS Elemental di MediaStore accedere ad Amazon CloudWatch. Devi eseguire questi passaggi per pubblicare CloudWatch i registri per il tuo account. CloudWatch pubblica automaticamente le metriche per il tuo account.

Per consentire l'accesso MediaStore a CloudWatch

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della console IAM, scegliere Policies (Policy), quindi selezionare Create policy (Crea policy).

  3. Scegli la JSONscheda e incolla la seguente politica:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
        }
    ]
}

    Questa politica consente di MediaStore creare gruppi di log e flussi di log per qualsiasi contenitore in qualsiasi regione all'interno del tuo AWS account.

  4. Scegli Verifica policy.

  5. Nella pagina Review policy (Esamina policy), in Name (Nome) immettere MediaStoreAccessLogsPolicy e quindi scegliere Create policy (Crea policy).

  6. Nel riquadro di navigazione della console IAM, selezionare Roles (Ruoli) e Create role (Crea ruolo).

  7. Selezionare il tipo di ruolo Un altro account AWS.

  8. Per Account ID, inserisci l'ID del tuo AWS account.

  9. Scegli Successivo: autorizzazioni.

  10. Nella casella di ricerca immetti MediaStoreAccessLogsPolicy.

  11. Selezionare la casella di controllo accanto alla nuova policy, quindi scegliere Next: Tags (Successivo: Tag).

  12. Scegliere Next: Review (Successivo: Esamina) per visualizzare in anteprima i nuovi utenti.

  13. In Role name (Nome ruolo) immettere MediaStoreAccessLogs e quindi selezionare Create role (Crea ruolo).

  14. Nel messaggio di conferma, scegliere il nome del ruolo creato (MediaStoreAccessLogs).

  15. Nella pagina Summary (Riepilogo) del ruolo, selezionare la scheda Trust relationships (Relazioni di trust).

  16. Seleziona Modifica relazione di attendibilità.

  17. Nel documento di policy, impostare l'entità principale sul servizio MediaStore. L'URL dovrebbe essere simile a questo:

    "Principal": {
   "Service": "mediastore.amazonaws.com"
},

    La policy intera dovrebbe risultare come segue:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediastore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  18. Scegli Update Trust Policy (Aggiorna policy di trust).