Amazon のアクセス許可のセットアップ CloudWatch
AWS Identity and Access Management(IAM) を使用して、Amazon MediaStore へのアクセス権を AWS Elemental に付与するロールを作成します CloudWatch。 CloudWatch アカウントに対してログを公開するには、これらのステップを実行する必要があります。 CloudWatch は、お使いのアカウントに関するメトリクスを自動的に発行します。
MediaStore へのアクセスを許可するには CloudWatch
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールのナビゲーションペインで、[ポリシー] を選択し、[ポリシーの作成] を選択します。
-
[JSON] タブを選択し、以下のポリシーを貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:CreateLogGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*" } ] }
このポリシーでは MediaStore 、AWSアカウント内の任意のリージョンに含まれている任意のコンテナに対して、ロググループとログストリームを作成できます。
-
[Review policy] (ポリシーの確認) を選択します。
-
[ポリシーの確認] ページで、[名前] に「
MediaStoreAccessLogsPolicy
」と入力し、[ポリシーの作成] を選択します。 -
IAM コンソールのナビゲーションペインで、[ロール]、[ロールを作成] の順に選択します。
-
[別の AWS アカウント] ロールタイプを選択します。
-
[アカウント ID] に AWS アカウント ID を入力します。
-
[Next: Permissions] (次のステップ: アクセス許可) を選択します。
-
検索ボックスに「
MediaStoreAccessLogsPolicy
」と入力します。 -
新しいポリシーの横にあるチェックボックスをオンにし、[Next: Tags (次の手順: タグ)] を選択します。
-
[Next: Review (次の手順: 確認)] を選択し、新しいユーザーをプレビューします。
-
[ロール名] に「
MediaStoreAccessLogs
」と入力し、[ロールの作成] を選択します。 -
確認メッセージで、作成したロールの名前 (
MediaStoreAccessLogs
) を選択します。 -
ロールの [概要] ページで、[Trust relationship (信頼関係)] タブを選択します。
-
[Edit trust relationship] (信頼関係の編集) をクリックします。
-
ポリシードキュメントで、プリンシパルを MediaStore サービスに変更します。プリンシパルは以下のようになります。
"Principal": { "Service": "mediastore.amazonaws.com" },
ポリシー全体は以下のようになります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "mediastore.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
-
[Update Trust Policy] (信頼ポリシーの更新) をクリックします。