Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Autorizzazioni per Amazon Logs CloudWatch Usa AWS Identity and Access Management (IAM) per creare un ruolo che dia AWS Elemental MediaTailor accesso ad Amazon CloudWatch. Devi eseguire questi passaggi per pubblicare CloudWatch i registri per il tuo account. CloudWatch pubblica automaticamente le metriche per il tuo account. **Per consentire l'accesso MediaTailor a CloudWatch** 1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel pannello di navigazione della console IAM, scegliere **Ruoli** e quindi **Crea ruolo**. 1. Scegli il tipo di ruolo **Altro AWS account**. 1. Per **Account ID**, inserisci l'ID AWS del tuo account. 1. Selezionare **Require external ID (Richiedi ID esterno)** e immetter **Midas**. Questa opzione aggiunge automaticamente una condizione alla policy di attendibilità che consente al servizio di assumere il ruolo solo se la richiesta include il corretto `sts:ExternalId`. 1. Scegli **Successivo: autorizzazioni**. 1. Aggiungere una policy di autorizzazione che specifichi le azioni che questo ruolo può eseguire. Selezionare una delle opzioni seguenti, quindi scegliere **Next: Review (Successivo: Esamina)**: + **CloudWatchLogsFullAccess**per fornire l'accesso completo ad Amazon CloudWatch Logs + **CloudWatchFullAccess**per fornire l'accesso completo ad Amazon CloudWatch 1. In **Role name (Nome ruolo)** immettere **MediaTailorLogger** e quindi selezionare **Create role (Crea ruolo)**. 1. Nella pagina **Roles (Ruoli)** scegliere il ruolo appena creato. 1. Per aggiornare l'entità principale, modificare la relazione di trust: 1. Nella pagina **Summary (Riepilogo)** del ruolo, selezionare la scheda **Trust relationship (Relazione di trust)**. 1. Seleziona **Modifica relazione di attendibilità**. 1. Nel documento relativo alla policy, modifica l'indirizzo principale del MediaTailor servizio. L'URL dovrebbe essere simile a questo: ``` "Principal": { "Service": "mediatailor.amazonaws.com" }, ``` La policy intera dovrebbe risultare come segue: 1. Scegli **Update Trust Policy (Aggiorna policy di trust)**.