Avis de fin de support : le 13 novembre 2025, le support d'AWS MediaStore Elemental AWS sera interrompu. Après le 13 novembre 2025, vous ne pourrez plus accéder à la MediaStore console ni aux MediaStore ressources. Pour plus d'informations, consultez ce billet de [blog](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/). Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configuration des autorisations pour Amazon CloudWatch Utilisez Gestion des identités et des accès AWS (IAM) pour créer un rôle permettant à AWS MediaStore Elemental d'accéder à Amazon. CloudWatch Vous devez effectuer ces étapes pour que CloudWatch les journaux soient publiés pour votre compte. CloudWatch publie automatiquement les statistiques de votre compte. **Pour autoriser MediaStore l'accès à CloudWatch** 1. Ouvrez la console IAM à l'adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Dans le panneau de navigation de la console IAM, choisissez **Policies** (Politiques), puis **Create policy** (Créer une politique). 1. Choisissez l'onglet **JSON** et collez la stratégie suivante : ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:CreateLogGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*" } ] } ``` ------ Cette politique permet MediaStore de créer des groupes de journaux et des flux de journaux pour tous les conteneurs de n'importe quelle région de votre AWS compte. 1. Choisissez **Examiner une politique**. 1. Sur la page **Examiner une stratégie**, pour **Nom**, entrez **MediaStoreAccessLogsPolicy**, puis choisissez **Créer une stratégie**. 1. Dans le volet de navigation de la console IAM, sélectionnez **Roles** (Rôles), puis **Create role** (Créer un rôle). 1. Choisissez le type de rôle **Autre compte AWS**. 1. Pour **ID de compte**, entrez votre identifiant de AWS compte. 1. Choisissez **Suivant : Autorisations**. 1. Dans la zone de recherche, saisissez **MediaStoreAccessLogsPolicy**. 1. Activez la case à cocher en regard de votre nouvelle stratégie, puis choisissez **Suivant : Balises**. 1. Choisissez **Suivant : Vérification** pour afficher votre nouvel utilisateur. 1. Pour **Nom du rôle**, saisissez **MediaStoreAccessLogs**, puis choisissez **Créer un rôle**. 1. Dans le message de confirmation, choisissez le nom du rôle que vous venez de créer (**MediaStoreAccessLogs**). 1. Sur la page **Récapitulatif** du rôle, choisissez l'onglet **Relations d'approbation**. 1. Choisissez **Modifier la relation d’approbation**. 1. Dans le document de stratégie, remplacez le mandataire par le service MediaStore. Elle doit ressembler à ce qui suit : ``` "Principal": { "Service": "mediastore.amazonaws.com" }, ``` L'ensemble de la stratégie doit se présenter comme suit : ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "mediastore.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] } ``` ------ 1. Choisissez **Mettre à jour la politique d'approbation**.