Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk AWS Elemental. MediaStore Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses MediaStore konsol atau MediaStore sumber daya. Untuk informasi lebih lanjut, kunjungi [posting blog](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/) ini. 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan izin untuk Amazon CloudWatch
<a name="monitoring-cloudwatch-permissions"></a>

Gunakan AWS Identity and Access Management (IAM) untuk membuat peran yang memberi AWS MediaStore Elemental akses ke Amazon. CloudWatch Anda harus melakukan langkah-langkah ini agar CloudWatch Log dipublikasikan untuk akun Anda. CloudWatch secara otomatis menerbitkan metrik untuk akun Anda.

**Untuk memungkinkan MediaStore akses ke CloudWatch**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, pilih **Kebijakan, lalu pilih **Buat** kebijakan**.

1. Pilih tab **JSON** dan tempel kebijakan berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogGroups",
                   "logs:CreateLogGroup"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:DescribeLogStreams",
                   "logs:PutLogEvents"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
           }
       ]
   }
   ```

------

   Kebijakan ini memungkinkan MediaStore untuk membuat grup log dan aliran log untuk setiap kontainer di Wilayah mana pun dalam AWS akun Anda.

1. Pilih **Tinjau kebijakan**.

1. Pada halaman **Kebijakan tinjauan**, untuk **Nama**, masukkan**MediaStoreAccessLogsPolicy**, lalu pilih **Buat kebijakan**.

1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.

1. Pilih jenis peran **Akun AWS lainnya**.

1. Untuk **ID Akun**, masukkan ID AWS akun Anda.

1. Pilih **Berikutnya: Izin**.

1. Dalam kotak pencarian, masukkan **MediaStoreAccessLogsPolicy**.

1. Pilih kotak centang di samping kebijakan baru Anda, lalu pilih **Berikutnya: Tag**.

1. Pilih **Berikutnya: Tinjau** untuk melihat pratinjau pengguna baru Anda.

1. Untuk **nama Peran****MediaStoreAccessLogs**, masukkan, lalu pilih **Buat peran**.

1. Dalam pesan konfirmasi, pilih nama peran yang baru saja Anda buat (**MediaStoreAccessLogs**).

1. Pada halaman **Ringkasan** peran, pilih tab **Trust relationship**.

1. Pilih **Edit trust relationship** (Edit Hubungan Kepercayaan).

1. Dalam dokumen kebijakan, ubah kepala sekolah ke MediaStore layanan. Seharusnya terlihat seperti ini:

   ```
   "Principal": {
      "Service": "mediastore.amazonaws.com"
   },
   ```

   Seluruh kebijakan harus berbunyi sebagai berikut:

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "mediastore.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

------

1. Pilih **Perbarui Kebijakan Kepercayaan**.