Configurazione delle autorizzazioni per Amazon CloudWatch - AWS Elemental MediaTailor

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni per Amazon CloudWatch

Usa AWS Identity and Access Management (IAM) per creare un ruolo che dia AWS Elemental MediaTailor accesso ad Amazon CloudWatch. Devi eseguire questi passaggi per pubblicare CloudWatch i registri per il tuo account. CloudWatchpubblica automaticamente le metriche per il tuo account.

Per consentire l'accesso MediaTailor a CloudWatch

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della IAM console, scegli Ruoli, quindi scegli Crea ruolo.

  3. Scegli il tipo di ruolo Altro AWS account.

  4. Per Account ID, inserisci l'ID AWS del tuo account.

  5. Selezionare Require external ID (Richiedi ID esterno) e immetter Midas. Questa opzione aggiunge automaticamente una condizione alla policy di attendibilità che consente al servizio di assumere il ruolo solo se la richiesta include il corretto sts:ExternalID.

  6. Scegli Successivo: autorizzazioni.

  7. Aggiungere una policy di autorizzazione che specifichi le azioni che questo ruolo può eseguire. Selezionare una delle opzioni seguenti, quindi scegliere Next: Review (Successivo: Esamina):

    • CloudWatchLogsFullAccessper fornire l'accesso completo ad Amazon CloudWatch Logs

    • CloudWatchFullAccessper fornire l'accesso completo ad Amazon CloudWatch

  8. In Role name (Nome ruolo) immettere MediaTailorLogger e quindi selezionare Create role (Crea ruolo).

  9. Nella pagina Roles (Ruoli) scegliere il ruolo appena creato.

  10. Per aggiornare l'entità principale, modificare la relazione di trust:

    1. Nella pagina Summary (Riepilogo) del ruolo, selezionare la scheda Trust relationship (Relazione di trust).

    2. Seleziona Modifica relazione di attendibilità.

    3. Nel documento relativo alla policy, modifica l'indirizzo principale del MediaTailor servizio. L'URL dovrebbe essere simile a questo:

      "Principal": {
   "Service": "mediatailor.amazonaws.com"
},

      La policy intera dovrebbe risultare come segue:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediatailor.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "Midas"
        }
      }
    }
  ]
}

    4. Scegli Update Trust Policy (Aggiorna policy di trust).