翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ワークフローモニターの使用を開始する
次の手順では、ワークフローモニターを初めて使用する方法の概要を説明します。
1. セットアップワークフローは、管理者レベルロールとオペレータレベルロールの IAM アクセス許可をモニタリングします: [ワークフローモニター IAM ポリシー](monitor-with-workflow-monitor-configure-getting-started-IAM.md)
1. アラームテンプレートを構築するか、以下によって作成された事前定義されたテンプレートをインポートします AWS。 [CloudWatch アラーム](monitor-with-workflow-monitor-configure-alarms.md)
1. EventBridge によって配信されるビルド通知イベント: [EventBridge ルール ](monitor-with-workflow-monitor-configure-notifications.md)
1. 既存の Elemental AWS リソースを使用してシグナルマップを検出します。 [シグナルマップ ](monitor-with-workflow-monitor-configure-signal-maps.md)
1. アラームテンプレートと通知ルールをシグナルマップにアタッチします:[テンプレートのアタッチ](monitor-with-workflow-monitor-configure-signal-maps-attach.md)
1. テンプレートをデプロイして、シグナルマップのモニタリングを開始します: [モニタリングテンプレートのデプロイ](monitor-with-workflow-monitor-configure-deploy.md)
1. AWS コンソールの概要セクションを使用して、ワークフローモニターリソースをモニタリングおよび確認します: [概要:](monitor-with-workflow-monitor-operate-overview.md)
![\[ワークフローモニターを設定する個々のステップ。まず、IAM ロールを作成します。次に、アラームとイベントのテンプレートを作成します。次に、シグナルマップを検出し、テンプレートをマップにアタッチします。シグナルマップにテンプレートがアタッチされたら、テンプレートをデプロイする必要があります。最後のステップは、 テンプレートと概要リソースを使用したモニタリングです。\]](http://docs.aws.amazon.com/ja_jp/mediapackage/latest/ug/images/workflowmonitor-overview-steps.png)
# ワークフローモニター IAM ポリシー
ワークフローモニターは複数の AWS サービスとやり取りして、シグナルマップを作成し、CloudWatch と EventBridge のリソースと CloudFormation テンプレートを構築します。ワークフローモニターはさまざまなサービスとやり取りするため、これらのサービスには特定の AWS Identity and Access Management (IAM) ポリシーを割り当てる必要があります。次の例は、管理者とオペレーターの両方の IAM ロールに必要な IAM ポリシーを示しています。
## 管理者IAM ポリシー
次のポリシー例は、管理者レベルのワークフローモニター IAM ポリシー用です。このロールでは、ワークフローモニターリソースと、ワークフローモニターとやり取りするサポートされているサービスリソースの作成と管理が可能になります。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:PutAnomalyDetector",
"cloudwatch:PutMetricData",
"cloudwatch:PutMetricAlarm",
"cloudwatch:PutCompositeAlarm",
"cloudwatch:PutDashboard",
"cloudwatch:DeleteAlarms",
"cloudwatch:DeleteAnomalyDetector",
"cloudwatch:DeleteDashboards",
"cloudwatch:TagResource",
"cloudwatch:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudformation:List*",
"cloudformation:Describe*",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:TagResource",
"cloudformation:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:List*",
"events:Describe*",
"events:CreateEventBus",
"events:PutRule",
"events:PutTargets",
"events:EnableRule",
"events:DisableRule",
"events:DeleteRule",
"events:RemoveTargets",
"events:TagResource",
"events:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*",
"logs:TagLogGroup",
"logs:TagResource",
"logs:UntagLogGroup",
"logs:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:List*",
"mediaconnect:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"medialive:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage:List*",
"mediapackage:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackagev2:List*",
"mediapackagev2:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage-vod:List*",
"mediapackage-vod:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediatailor:List*",
"mediatailor:Describe*",
"mediatailor:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"resource-groups:ListGroups",
"resource-groups:GetGroup",
"resource-groups:GetTags",
"resource-groups:GetGroupQuery",
"resource-groups:GetGroupConfiguration",
"resource-groups:CreateGroup",
"resource-groups:UngroupResources",
"resource-groups:GroupResources",
"resource-groups:DeleteGroup",
"resource-groups:UpdateGroupQuery",
"resource-groups:UpdateGroup",
"resource-groups:Tag",
"resource-groups:Untag"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "arn:aws:s3:::workflow-monitor-templates*"
},
{
"Effect": "Allow",
"Action": [
"sns:TagResource",
"sns:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"tag:Get*",
"tag:Describe*",
"tag:TagResources",
"tag:UntagResources"
],
"Resource": "*"
}
]
}
```
------
## オペレーター IAM ポリシー
次のポリシー例は、オペレータレベルのワークフローモニター IAM ポリシー用です。このロールは、ワークフローモニターリソースと、ワークフローモニターとやり取りするサポートされているサービスリソースへの制限付き読み取り専用アクセスを許可します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudformation:List*",
"cloudformation:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:List*",
"events:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:List*",
"mediaconnect:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"medialive:List*",
"medialive:Get*",
"medialive:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage:List*",
"mediapackage:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackagev2:List*",
"mediapackagev2:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage-vod:List*",
"mediapackage-vod:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediatailor:List*",
"mediatailor:Describe*",
"mediatailor:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::workflow-monitor-templates*"
},
{
"Effect": "Allow",
"Action": [
"tag:Get*",
"tag:Describe*"
],
"Resource": "*"
}
]
}
```
------