Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos de roles vinculados al servicio para MediaTailor
<a name="slr-permissions"></a>

MediaTailor usa el rol vinculado al servicio denominado **AWSServiceRoleForMediaTailor**: MediaTailor utiliza este rol vinculado al servicio para CloudWatch invocar y crear y administrar grupos de registros, flujos de registros y eventos de registro. Este rol vinculado a un servicio se adjunta a la siguiente política administrada: `AWSMediaTailorServiceRolePolicy`.

El rol AWSService RoleForMediaTailor vinculado al servicio confía en los siguientes servicios para asumir el rol:
+ `mediatailor.amazonaws.com`

La política de permisos del rol permite MediaTailor realizar las siguientes acciones en los recursos especificados:
+ Acción: `logs:PutLogEvents` en `arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:*`
+ Acción: `logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams` en `arn:aws:logs:*:*:log-group:/aws/MediaTailor/*`

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.