Amazon CloudWatch Logs 的許可 - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon CloudWatch Logs 的許可

使用 AWS Identity and Access Management(IAM) 建立可存取 Amazon CloudWatch AWS Elemental MediaTailor的角色。您必須執行這些步驟,才能為您的帳戶發佈 CloudWatch Logs。CloudWatch 會自動發佈您帳戶的指標。

允許 MediaTailor 存取 CloudWatch

  1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選擇角色,然後選擇建立角色

  3. 選擇另一個AWS帳戶角色類型。

  4. 針對帳戶 ID,輸入AWS您的帳戶 ID。

  5. 選取 Require external ID (需要外部 ID),然後輸入 Midas。此選項會自動新增條件到信任政策,讓服務只在請求包含正確的 sts:ExternalId 時才擔任該角色。

  6. 選擇下一步:許可

  7. 新增指定此角色可以完成之動作的許可政策。選取以下其中一個選項,然後選擇 Next: Review (下一步:檢閱)

    • CloudWatchLogsFullAccess 提供 Amazon CloudWatch Logs 的完整存取權

    • CloudWatchFullAccess 提供 Amazon CloudWatch 的完整存取權

  8. 針對角色名稱,輸入 MediaTailorLogger,然後選擇建立角色

  9. 請在 Roles (角色) 頁面上,選擇您剛剛建立的角色。

  10. 若要更新委託人,請編輯該信任關係:

    1. 在角色的 Summary (摘要) 頁面上,選擇 Trust relationship (信任關係) 標籤。

    2. 選擇編輯信任關係

    3. 在政策文件中,將主體變更為 MediaTailor 服務。它應該如下所示:

      "Principal": {
   "Service": "mediatailor.amazonaws.com"
},

      整個政策看起來應該如下所示:

    4. 選擇 Update Trust Policy (更新信任政策)。