的服务相关角色权限 MediaTailor - AWS Elemental MediaTailor

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的服务相关角色权限 MediaTailor

MediaTailor 使用名为的服务相关角色 AWSServiceRoleForMediaTailor— MediaTailor 使用此服务相关角色进行调用 CloudWatch ,以创建和管理日志组、日志流和日志事件。此服务相关角色附加到以下托管策略:AWSMediaTailorServiceRolePolicy

AWSServiceRoleForMediaTailor 服务相关角色信任以下服务来代入该角色:

  • mediatailor.amazonaws.com

角色权限策略 MediaTailor 允许对指定资源完成以下操作:

  • 操作:arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:* 上的 logs:PutLogEvents

  • 操作:arn:aws:logs:*:*:log-group:/aws/MediaTailor/* 上的 logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams

必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限