Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Berechtigungen für Amazon CloudWatch Logs Verwenden Sie AWS Identity and Access Management (IAM), um eine Rolle zu erstellen, die AWS Elemental MediaTailor Zugriff auf Amazon CloudWatch gewährt. Sie müssen diese Schritte ausführen, damit CloudWatch Logs für Ihr Konto veröffentlicht werden. CloudWatch veröffentlicht automatisch Metriken für Ihr Konto. **Um den MediaTailor Zugriff zu ermöglichen CloudWatch** 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Rollen**, und wählen Sie dann **Rolle erstellen**. 1. Wählen Sie den Rollentyp „**Anderes AWS Konto**“. 1. Geben Sie als **Konto-ID** Ihre AWS Konto-ID ein. 1. Wählen Sie **Require external ID (Externe ID fordern)** und geben Sie **Midas** ein. Mit dieser Option wird automatisch eine Bedingung zur Vertrauensrichtlinie hinzugefügt, die es dem Service nur dann ermöglicht, die Rolle anzunehmen, wenn in der Anforderung die richtige `sts:ExternalId` enthalten ist. 1. Wählen Sie **Weiter: Berechtigungen** aus. 1. Fügen Sie eine Berechtigungsrichtlinie hinzu, in der die Aktionen angegeben werden, die von dieser Rolle ausgeführt werden dürfen. Wählen Sie eine der folgenden Optionen aus und wählen Sie dann **Next: Review (Nächster Schritt: Prüfen)**: + **CloudWatchLogsFullAccess**um vollen Zugriff auf Amazon CloudWatch Logs zu gewähren + **CloudWatchFullAccess**um vollen Zugriff auf Amazon zu gewähren CloudWatch 1. Geben Sie für **Role name (Rollenname)** den Namen **MediaTailorLogger** ein und klicken Sie auf **Create role (Rolle erstellen)**. 1. Wählen Sie auf der Seite **Roles (Rollen)** die von Ihnen soeben erstellte Rolle aus. 1. Bearbeiten Sie die Vertrauensstellung, um den Prinzipal zu aktualisieren: 1. Wählen Sie auf der Seite **Summary (Übersicht)** der Rolle die Registerkarte **Trust relationship (Vertrauensstellung)** aus. 1. Wählen Sie **Vertrauensstellung bearbeiten** aus. 1. Ändern Sie im Richtliniendokument den Principal in den MediaTailor Service. Das sollte wie folgt aussehen: ``` "Principal": { "Service": "mediatailor.amazonaws.com" }, ``` Die gesamte Richtlinie sollte folgendermaßen lauten: 1. Wählen Sie **Update Trust Policy** (Trust Policy aktualisieren).