Hinweis zum Ende des Supports: Am 13. November 2025 AWS wird der Support für AWS Elemental MediaStore eingestellt. Nach dem 13. November 2025 können Sie nicht mehr auf die MediaStore Konsole oder MediaStore die Ressourcen zugreifen. Weitere Informationen finden Sie in diesem [Blogbeitrag](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/). Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Berechtigungen für Amazon einrichten CloudWatch Verwenden Sie AWS Identity and Access Management (IAM), um eine Rolle zu erstellen, die AWS Elemental MediaStore Zugriff auf Amazon gewährt. CloudWatch Sie müssen diese Schritte ausführen, damit CloudWatch Logs für Ihr Konto veröffentlicht werden können. CloudWatch veröffentlicht automatisch Metriken für Ihr Konto. **Um den MediaStore Zugriff zu ermöglichen CloudWatch** 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. Wählen Sie in der IAM-Konsole im Navigationsbereich die Option **Policies** (Richtlinien) und dann **Create policy** (Richtlinie erstellen) aus. 1. Wählen Sie die Registerkarte **JSON** und fügen Sie dann die folgende Richtlinie ein: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:CreateLogGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*" } ] } ``` ------ Diese Richtlinie ermöglicht MediaStore die Erstellung von Protokollgruppen und Protokollstreams für alle Container in jeder Region innerhalb Ihres AWS Kontos. 1. Wählen Sie **Richtlinie prüfen**. 1. Geben Sie auf der Seite **Review policy (Richtlinie prüfen)** für **Name** den Namen **MediaStoreAccessLogsPolicy** ein und wählen Sie dann **Create policy (Richtlinie erstellen)**. 1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Rollen**, und wählen Sie dann **Rolle erstellen**. 1. Wählen Sie den Rollentyp **Another AWS account (Anderes AWS-Konto)** aus. 1. Geben Sie als **Konto-ID** Ihre AWS Konto-ID ein. 1. Wählen Sie **Weiter: Berechtigungen** aus. 1. Geben Sie in das Suchfeld **MediaStoreAccessLogsPolicy** ein. 1. Aktivieren Sie das Kontrollkästchen neben der neuen Richtlinie und klicken Sie dann auf **Next: Tags (Weiter: Tags)**. 1. Wählen Sie **Next: Review (Weiter: Prüfen)** aus, um eine Vorschau Ihres neuen Benutzers anzuzeigen. 1. Geben Sie für **Role name (Rollenname)** den Namen **MediaStoreAccessLogs** ein und klicken Sie auf **Create role (Rolle erstellen)**. 1. Wählen Sie in der Bestätigungsmeldung den Namen der Rolle, die Sie gerade erstellt haben (**MediaStoreAccessLogs**). 1. Wählen Sie auf der Seite **Summary (Übersicht)** der Rolle die Registerkarte **Trust relationships (Vertrauensstellungen)**. 1. Wählen Sie **Vertrauensstellung bearbeiten** aus. 1. Ändern Sie im Richtliniendokument den Prinzipal auf den MediaStore-Service. Das sollte wie folgt aussehen: ``` "Principal": { "Service": "mediastore.amazonaws.com" }, ``` Die gesamte Richtlinie sollte folgendermaßen lauten: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "mediastore.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] } ``` ------ 1. Wählen Sie **Update Trust Policy** (Trust Policy aktualisieren).