サポート終了通知: 2025 年 11 月 13 日、 AWS は AWS Elemental MediaStore のサポートを終了します。2025 年 11 月 13 日以降、MediaStore コンソールまたは MediaStore リソースにアクセスできなくなります。詳細については、こちらの[ブログ記事](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/)をご覧ください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon CloudWatch のアクセス許可のセットアップ
<a name="monitoring-cloudwatch-permissions"></a>

 AWS Identity and Access Management (IAM) を使用して、AWS Elemental MediaStore に Amazon CloudWatch へのアクセスを許可するロールを作成します。アカウントに対して CloudWatch Logs を公開するには、これらのステップを実行する必要があります。CloudWatch は、お使いのアカウントに関するメトリクスを自動的に発行します。

**MediaStore に CloudWatch へのアクセスを許可するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. IAM コンソールのナビゲーションペインで、**[ポリシー]** を選択し、**[ポリシーの作成]** を選択します。

1. **[JSON]** タブを選択し、以下のポリシーを貼り付けます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogGroups",
                   "logs:CreateLogGroup"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:DescribeLogStreams",
                   "logs:PutLogEvents"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
           }
       ]
   }
   ```

------

   このポリシーによりMediaStore は AWS アカウント内の任意のリージョンのコンテナのロググループとログストリームを作成できます。

1. **[ポリシーの確認]** を選択します。

1. **[Review policy]** (ポリシーの確認) ページで、**[Name]** (名前) に「**MediaStoreAccessLogsPolicy**」と入力し、**[Create policy]** (ポリシーの作成) を選択します。

1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** を選択します。

1. [**別の AWS アカウント**] ロールタイプを選択します。

1. **アカウント ID** には、 AWS アカウント ID を入力します。

1. **[Next: Permissions]** (次のステップ: 許可) を選択します。

1. 検索ボックスに「**MediaStoreAccessLogsPolicy**」と入力します。

1. 新しいポリシーの横にあるチェックボックスをオンにし、[**Next: Tags (次の手順: タグ)**] を選択します。

1. [**Next: Review (次の手順: 確認)**] を選択し、新しいユーザーをプレビューします。

1. [**ロール名**] に「**MediaStoreAccessLogs**」と入力し、[**ロールの作成**] を選択します。

1. 確認メッセージで、作成したロールの名前 (**MediaStoreAccessLogs**) を選択します。

1. ロールの [**概要**] ページで、[**Trust relationship (信頼関係)**] タブを選択します。

1. [**Edit trust relationship (信頼関係の編集)**] を選択します。

1. ポリシードキュメントで、プリンシパルを MediaStore サービスに変更します。プリンシパルは以下のようになります。

   ```
   "Principal": {
      "Service": "mediastore.amazonaws.com"
   },
   ```

   ポリシー全体は以下のようになります。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "mediastore.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

------

1. **[Update Trust Policy]** (信頼ポリシーの更新) をクリックします。