Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit dem Workflow-Monitor
Die folgenden Schritte bieten einen grundlegenden Überblick über die erstmalige Verwendung von Workflow Monitor.
1. Richten Sie Workflow-Monitor-IAM-Berechtigungen für Rollen auf Administrator- und Operatorebene ein: [IAM-Richtlinien zur Workflow-Überwachung](monitor-with-workflow-monitor-configure-getting-started-IAM.md)
1. Erstellen Sie Alarmvorlagen oder importieren Sie vordefinierte Vorlagen, die erstellt wurden von AWS: [CloudWatch-Alarme](monitor-with-workflow-monitor-configure-alarms.md)
1. Erstellen Sie Benachrichtigungsereignisse, die zugestellt werden von EventBridge: [EventBridge Regeln ](monitor-with-workflow-monitor-configure-notifications.md)
1. Entdecken Sie Signalkarten mithilfe Ihrer vorhandenen AWS Elementarressourcen: [Signalkarten ](monitor-with-workflow-monitor-configure-signal-maps.md)
1. Hängen Sie die Alarmvorlagen und Benachrichtigungsregeln an Ihre Signalkarte an: [Vorlagen anhängen](monitor-with-workflow-monitor-configure-signal-maps-attach.md)
1. Stellen Sie die Vorlagen bereit, um mit der Überwachung der Signalkarte zu beginnen: [Bereitstellung von Vorlagen für die Überwachung](monitor-with-workflow-monitor-configure-deploy.md)
1. Überwachen und überprüfen Sie Ihre Workflow-Monitor-Ressourcen mithilfe des Übersichtsbereichs der AWS Konsole: [-Übersicht](monitor-with-workflow-monitor-operate-overview.md)
![\[Die einzelnen Schritte zur Einrichtung des Workflow-Monitors. Erstellen Sie zunächst die IAM-Rollen. Als Nächstes erstellen Sie Vorlagen für Alarme und Ereignisse. Suchen Sie als Nächstes nach einer Signalkarte und hängen Sie Ihre Vorlagen an die Karte an. Nachdem einer Signalkarte Vorlagen angehängt wurden, müssen die Vorlagen bereitgestellt werden. Der letzte Schritt ist die Überwachung anhand der Vorlagen und der Übersichtsressourcen.\]](http://docs.aws.amazon.com/de_de/medialive/latest/ug/images/workflowmonitor-overview-steps.png)
# Workflow-Monitor (IAM-Richtlinien)
Der Workflow-Monitor interagiert mit mehreren AWS Diensten, um Signalkarten, Builds CloudWatch und EventBridge Ressourcen sowie Vorlagen zu erstellen. CloudFormation Da der Workflow-Monitor mit einer Vielzahl von Diensten interagiert, müssen für diese Dienste spezifische AWS Identity and Access Management (IAM-) Richtlinien zugewiesen werden. In den folgenden Beispielen werden die erforderlichen IAM-Richtlinien sowohl für Administrator- als auch für Operator-IAM-Rollen beschrieben.
## IAM-Richtlinie für Administratoren
Die folgende Beispielrichtlinie bezieht sich auf eine IAM-Richtlinie für den Workflow-Monitor auf Administratorebene. Diese Rolle ermöglicht die Erstellung und Verwaltung von Workflow-Monitor-Ressourcen und der unterstützten Serviceressourcen, die mit Workflow-Monitor interagieren.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:PutAnomalyDetector",
"cloudwatch:PutMetricData",
"cloudwatch:PutMetricAlarm",
"cloudwatch:PutCompositeAlarm",
"cloudwatch:PutDashboard",
"cloudwatch:DeleteAlarms",
"cloudwatch:DeleteAnomalyDetector",
"cloudwatch:DeleteDashboards",
"cloudwatch:TagResource",
"cloudwatch:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudformation:List*",
"cloudformation:Describe*",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:TagResource",
"cloudformation:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:List*",
"events:Describe*",
"events:CreateEventBus",
"events:PutRule",
"events:PutTargets",
"events:EnableRule",
"events:DisableRule",
"events:DeleteRule",
"events:RemoveTargets",
"events:TagResource",
"events:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*",
"logs:TagLogGroup",
"logs:TagResource",
"logs:UntagLogGroup",
"logs:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:List*",
"mediaconnect:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"medialive:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage:List*",
"mediapackage:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackagev2:List*",
"mediapackagev2:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage-vod:List*",
"mediapackage-vod:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediatailor:List*",
"mediatailor:Describe*",
"mediatailor:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"resource-groups:ListGroups",
"resource-groups:GetGroup",
"resource-groups:GetTags",
"resource-groups:GetGroupQuery",
"resource-groups:GetGroupConfiguration",
"resource-groups:CreateGroup",
"resource-groups:UngroupResources",
"resource-groups:GroupResources",
"resource-groups:DeleteGroup",
"resource-groups:UpdateGroupQuery",
"resource-groups:UpdateGroup",
"resource-groups:Tag",
"resource-groups:Untag"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "arn:aws:s3:::workflow-monitor-templates*"
},
{
"Effect": "Allow",
"Action": [
"sns:TagResource",
"sns:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"tag:Get*",
"tag:Describe*",
"tag:TagResources",
"tag:UntagResources"
],
"Resource": "*"
}
]
}
```
------
## IAM-Richtlinie für Betreiber
Die folgende Beispielrichtlinie bezieht sich auf eine IAM-Richtlinie für den Workflow-Monitor auf Operatorebene. Diese Rolle ermöglicht eingeschränkten und schreibgeschützten Zugriff auf die Workflow-Monitor-Ressourcen und die unterstützten Serviceressourcen, die mit dem Workflow-Monitor interagieren.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudformation:List*",
"cloudformation:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:List*",
"events:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:List*",
"mediaconnect:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"medialive:List*",
"medialive:Get*",
"medialive:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage:List*",
"mediapackage:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackagev2:List*",
"mediapackagev2:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage-vod:List*",
"mediapackage-vod:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediatailor:List*",
"mediatailor:Describe*",
"mediatailor:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::workflow-monitor-templates*"
},
{
"Effect": "Allow",
"Action": [
"tag:Get*",
"tag:Describe*"
],
"Resource": "*"
}
]
}
```
------