Autorisations de rôle liées au service pour MediaTailor - AWS Elemental MediaTailor

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations de rôle liées au service pour MediaTailor

MediaTailor utilise le rôle lié au service nommé AWSServiceRoleForMediaTailor: MediaTailor utilise ce rôle lié au service pour appeler CloudWatch afin de créer et de gérer des groupes de journaux, des flux de journaux et des événements de journal. Ce rôle lié à un service est attaché à la politique gérée suivante : AWSMediaTailorServiceRolePolicy.

Le rôle AWSService RoleForMediaTailor lié à un service fait confiance aux services suivants pour assumer le rôle :

  • mediatailor.amazonaws.com

La politique d'autorisation des rôles MediaTailor permet d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : logs:PutLogEvents sur arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:*

  • Action : logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams sur arn:aws:logs:*:*:log-group:/aws/MediaTailor/*

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Service-Linked Role Permissions (autorisations du rôle lié à un service) dans le Guide de l’utilisateur IAM.