支援終止通知：2025 年 11 月 13 日， AWS 將停止對 AWS Elemental MediaStore 的支援。2025 年 11 月 13 日之後，您將無法再存取 MediaStore 主控台或 MediaStore 資源。如需詳細資訊，請造訪此[部落格文章](https://aws.amazon.com/blogs/media/support-for-aws-elemental-mediastore-ending-soon/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Amazon CloudWatch 的許可
<a name="monitoring-cloudwatch-permissions"></a>

使用 AWS Identity and Access Management (IAM) 建立角色，讓 AWS Elemental MediaStore 存取 Amazon CloudWatch。您必須執行這些步驟，才能為您的帳戶發佈 CloudWatch Logs。CloudWatch 會自動發佈您帳戶的指標。

**允許 MediaStore 存取 CloudWatch**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在 IAM 主控台的導覽窗格中，選擇 **Policies** (政策)，接著選擇 **Create Policy** (建立政策)。

1. 選擇 **JSON** 標籤，並將下列政策貼上：

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogGroups",
                   "logs:CreateLogGroup"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:DescribeLogStreams",
                   "logs:PutLogEvents"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:/aws/mediastore/*"
           }
       ]
   }
   ```

------

   此政策允許 MediaStore 為您 AWS 帳戶內任何區域中的任何容器建立日誌群組和日誌串流。

1. 選擇**檢閱政策**。

1. 在 **Review policy (檢閱政策)** 頁面上，針對 **Name (名稱)**，輸入 **MediaStoreAccessLogsPolicy**，然後選擇 **Create policy (建立政策)**。

1. 在 IAM 主控台的導覽窗格中，選擇**角色**，然後選擇**建立角色**。

1. 選擇 **Another AWS account (另一個 AWS 帳戶)** 角色類型。

1. 針對**帳戶 ID**，輸入 AWS 您的帳戶 ID。

1. 選擇**下一步：許可**。

1. 在搜尋方塊中，輸入 **MediaStoreAccessLogsPolicy**。

1. 選取新政策旁的核取方塊，然後選擇 **Next: Tags (下一步：標籤)**。

1. 選擇 **Next: Review (下一步：檢閱)** 來預覽新使用者。

1. 針對**角色名稱**，輸入 **MediaStoreAccessLogs**，然後選擇**建立角色**。

1. 在確認訊息中，選擇您剛建立的角色名稱 (**MediaStoreAccessLogs**)。

1. 在角色的 **Summary (摘要)** 頁面上，選擇 **Trust relationships (信任關係)** 標籤。

1. 選擇**編輯信任關係**。

1. 在政策文件中，將主體變更為 MediaStore 服務。它應該如下所示：

   ```
   "Principal": {
      "Service": "mediastore.amazonaws.com"
   },
   ```

   整個政策看起來應該如下所示：

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "mediastore.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition": {}
       }
     ]
   }
   ```

------

1. 選擇 **Update Trust Policy** (更新信任政策)。