Amazon のアクセス許可のセットアップ CloudWatch - AWS Elemental MediaStore

Amazon のアクセス許可のセットアップ CloudWatch

AWS Identity and Access Management(IAM) を使用して、Amazon MediaStore へのアクセス権を AWS Elemental に付与するロールを作成します CloudWatch。 CloudWatch アカウントに対してログを公開するには、これらのステップを実行する必要があります。 CloudWatch は、お使いのアカウントに関するメトリクスを自動的に発行します。

MediaStore へのアクセスを許可するには CloudWatch
  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで、[ポリシー] を選択し、[ポリシーの作成] を選択します。

  3. [JSON] タブを選択し、以下のポリシーを貼り付けます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:CreateLogGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*" } ] }

    このポリシーでは MediaStore 、AWSアカウント内の任意のリージョンに含まれている任意のコンテナに対して、ロググループとログストリームを作成できます。

  4. [Review policy] (ポリシーの確認) を選択します。

  5. [ポリシーの確認] ページで、[名前] に「MediaStoreAccessLogsPolicy」と入力し、[ポリシーの作成] を選択します。

  6. IAM コンソールのナビゲーションペインで、[ロール][ロールを作成] の順に選択します。

  7. [別の AWS アカウント] ロールタイプを選択します。

  8. [アカウント ID] に AWS アカウント ID を入力します。

  9. [Next: Permissions] (次のステップ: アクセス許可) を選択します。

  10. 検索ボックスに「MediaStoreAccessLogsPolicy」と入力します。

  11. 新しいポリシーの横にあるチェックボックスをオンにし、[Next: Tags (次の手順: タグ)] を選択します。

  12. [Next: Review (次の手順: 確認)] を選択し、新しいユーザーをプレビューします。

  13. [ロール名] に「MediaStoreAccessLogs」と入力し、[ロールの作成] を選択します。

  14. 確認メッセージで、作成したロールの名前 (MediaStoreAccessLogs) を選択します。

  15. ロールの [概要] ページで、[Trust relationship (信頼関係)] タブを選択します。

  16. [Edit trust relationship] (信頼関係の編集) をクリックします。

  17. ポリシードキュメントで、プリンシパルを MediaStore サービスに変更します。プリンシパルは以下のようになります。

    "Principal": { "Service": "mediastore.amazonaws.com" },

    ポリシー全体は以下のようになります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "mediastore.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  18. [Update Trust Policy] (信頼ポリシーの更新) をクリックします。