本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Amazon 設置許可 CloudWatch
使用 AWS Identity and Access Management (IAM)創建一個角色,給 AWS Elemental MediaTailor 訪問 Amazon CloudWatch。您必須執行這些步驟,才能為您的帳戶發佈 CloudWatch 記錄。 CloudWatch自動發佈您帳戶的指標。
若要允許 MediaTailor 存取 CloudWatch
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在IAM主控台的導覽窗格中,選擇 [角色],然後選擇 [建立角色]。
-
選擇另一個 AWS 帳號角色類型。
-
對於帳戶 ID,請輸入您的 AWS 帳戶識別碼。
-
選取 Require external ID (需要外部 ID),然後輸入
Midas。此選項會自動新增條件到信任政策,讓服務只在請求包含正確的sts:ExternalID時才擔任該角色。 -
選擇下一步:許可。
-
新增指定此角色可以完成之動作的許可政策。選取以下其中一個選項,然後選擇 Next: Review (下一步:檢閱):
-
CloudWatchLogsFullAccess提供對 Amazon CloudWatch 日誌的完全訪問權限
-
CloudWatchFullAccess提供對 Amazon 的完全訪問權限 CloudWatch
-
-
針對角色名稱,輸入
MediaTailorLogger,然後選擇建立角色。 -
請在 Roles (角色) 頁面上,選擇您剛剛建立的角色。
-
若要更新委託人,請編輯該信任關係:
-
在角色的 Summary (摘要) 頁面上,選擇 Trust relationship (信任關係) 標籤。
-
選擇編輯信任關係。
-
在政策文件中,將 MediaTailor服務的主體變更為主體。它應該如下所示:
"Principal": { "Service": "mediatailor.amazonaws.com" },整個政策看起來應該如下所示:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "mediatailor.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "Midas" } } } ] } -
選擇 Update Trust Policy (更新信任政策)。
-
