Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos para Amazon CloudWatch Logs
<a name="monitoring-permissions"></a>

Usa AWS Identity and Access Management (IAM) para crear un rol que dé AWS Elemental MediaTailor acceso a Amazon CloudWatch. Debe realizar estos pasos para que se publiquen CloudWatch los registros de su cuenta. CloudWatch publica automáticamente las métricas de tu cuenta.

**Para permitir el MediaTailor acceso a CloudWatch**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación de la consola de IAM, seleccione **Roles** y, a continuación, elija **Crear rol**.

1. Elija el tipo de rol **Otra AWS cuenta**.

1. En el **campo ID de cuenta**, introduce tu ID de AWS cuenta.

1. Seleccione **Require external ID (Requerir ID externo)** y escriba **Midas**. Esta opción agrega automáticamente una condición a la política de confianza que permite al servicio asumir el rol únicamente si la solicitud incluye el `sts:ExternalId` correcto.

1. Elija **Siguiente: permisos**.

1. Añada una política de permisos que especifique qué acciones puede realizar este rol. Seleccione una de las siguientes opciones y después elija **Next: Review (Siguiente: Revisar)**:
   + **CloudWatchLogsFullAccess**para proporcionar acceso completo a Amazon CloudWatch Logs
   + **CloudWatchFullAccess**para proporcionar acceso completo a Amazon CloudWatch

1. En **Nombre de rol**, escriba **MediaTailorLogger** y luego elija **Crear rol**.

1. En la página **Roles**, seleccione el rol que acaba de crear. 

1. Para actualizar la entidad principal, edite la relación de confianza:

   1. En la página **Summary (Resumen)** del rol, elija la pestaña **Trust relationship (Relación de confianza)**.

   1. Elija **Editar relación de confianza**.

   1. En el documento de política, cambia el principal por el MediaTailor servicio. Debería tener un aspecto similar al siguiente:

      ```
      "Principal": {
         "Service": "mediatailor.amazonaws.com"
      },
      ```

      La política completa debe ser similar a la siguiente:

   1. Elija **Actualizar política de confianza**.