Configurando permissões para a Amazon CloudWatch - AWS Elemental MediaTailor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando permissões para a Amazon CloudWatch

Use AWS Identity and Access Management (IAM) para criar uma função que ofereça AWS Elemental MediaTailor acesso à Amazon CloudWatch. Você deve executar essas etapas para que CloudWatch os registros sejam publicados em sua conta. CloudWatchpublica automaticamente métricas para sua conta.

Para permitir o MediaTailor acesso a CloudWatch

  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do IAM console, escolha Funções e, em seguida, escolha Criar função.

  3. Escolha o outro AWS tipo de função da conta.

  4. Para ID da conta, insira seu AWS ID da conta.

  5. Selecione Require external ID (Exigir ID externo) e digite Midas. Essa opção adiciona automaticamente uma condição à política de confiança que só permite ao serviço assumir a função caso a solicitação inclua o sts:ExternalID correto.

  6. Selecione Next: Permissions (Próximo: permissões).

  7. Adicione uma política de permissões que especifique quais ações essa função pode concluir. Selecione uma das seguintes opções e escolha Next: Review (Avançar: revisar):

    • CloudWatchLogsFullAccesspara fornecer acesso total ao Amazon CloudWatch Logs

    • CloudWatchFullAccesspara fornecer acesso total à Amazon CloudWatch

  8. Em Role name (Nome da função), digite MediaTailorLogger e escolha Create role (Criar função).

  9. Na página Roles (Funções), escolha a função recém-criada.

  10. Para atualizar a entidade principal, edite a relação de confiança:

    1. Na página Summary (Resumo) da função, escolha a guia Trust relationship (Relação de confiança).

    2. Selecione Edit trust relationship (Editar relação de confiança).

    3. No documento de política, altere o principal para o MediaTailor serviço. A aparência deve ser semelhante a esta:

      "Principal": {
   "Service": "mediatailor.amazonaws.com"
},

      Toda a política deve ser lida da seguinte maneira:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "mediatailor.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "Midas"
        }
      }
    }
  ]
}

    4. Escolha Update Trust Policy.