As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conceitos básicos do monitor de fluxo de trabalho
As etapas a seguir apresentam uma visão geral básica do primeiro uso do monitor de fluxo de trabalho.
1. Configurar as permissões do IAM do monitor de fluxo de trabalho para perfis em nível de administrador e de operador: [Políticas do IAM do monitor de fluxo de trabalho](monitor-with-workflow-monitor-configure-getting-started-IAM.md)
1. Crie modelos de alarme ou importe modelos predefinidos criados por: AWS[Alarmes do CloudWatch](monitor-with-workflow-monitor-configure-alarms.md)
1. Crie eventos de notificação que serão entregues por EventBridge: [EventBridge regras ](monitor-with-workflow-monitor-configure-notifications.md)
1. Descubra mapas de sinais usando seus recursos AWS elementais existentes: [Mapas de sinais ](monitor-with-workflow-monitor-configure-signal-maps.md)
1. Anexar os modelos de alarme e as regras de notificação ao mapa de sinais: [Anexar modelos](monitor-with-workflow-monitor-configure-signal-maps-attach.md)
1. Implantar os modelos para começar a monitorar o mapa de sinais: [Implantar modelos de monitoramento](monitor-with-workflow-monitor-configure-deploy.md)
1. Monitorar e analisar recursos do monitor de fluxo de trabalho usando a seção de visão geral do Console da AWS : [Visão geral do ](monitor-with-workflow-monitor-operate-overview.md)
![\[As etapas individuais de configuração do monitor de fluxo de trabalho. Primeiro, crie os perfis do IAM. Depois, crie modelos para alarmes e eventos. Em seguida, descubra um mapa de sinais e anexe seus modelos ao mapa. Depois que um mapa de sinais tiver modelos anexados, os modelos deverão ser implantados. A etapa final é realizar o monitoramento por meio dos modelos e recursos de visão geral.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/workflowmonitor-overview-steps.png)
# Políticas do IAM do monitor de fluxo de trabalho
O monitor de fluxo de trabalho interage com vários AWS serviços para criar mapas de sinais, compilações, EventBridge recursos CloudWatch e CloudFormation modelos. Como o monitor de fluxo de trabalho interage com uma ampla variedade de serviços, políticas específicas AWS Identity and Access Management (IAM) devem ser atribuídas a esses serviços. Os exemplos a seguir indicam as políticas do IAM necessárias para os perfis do IAM de administrador e de operador.
## Política do IAM de administrador
O exemplo de política a seguir destina-se a uma política do IAM do monitor de fluxo de trabalho em nível de administrador. Esse perfil possibilita a criação e o gerenciamento de recursos do monitor de fluxo de trabalho e dos recursos de serviço compatíveis que interagem com o monitor de fluxo de trabalho.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:PutAnomalyDetector",
"cloudwatch:PutMetricData",
"cloudwatch:PutMetricAlarm",
"cloudwatch:PutCompositeAlarm",
"cloudwatch:PutDashboard",
"cloudwatch:DeleteAlarms",
"cloudwatch:DeleteAnomalyDetector",
"cloudwatch:DeleteDashboards",
"cloudwatch:TagResource",
"cloudwatch:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudformation:List*",
"cloudformation:Describe*",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:TagResource",
"cloudformation:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:List*",
"events:Describe*",
"events:CreateEventBus",
"events:PutRule",
"events:PutTargets",
"events:EnableRule",
"events:DisableRule",
"events:DeleteRule",
"events:RemoveTargets",
"events:TagResource",
"events:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*",
"logs:TagLogGroup",
"logs:TagResource",
"logs:UntagLogGroup",
"logs:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:List*",
"mediaconnect:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"medialive:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage:List*",
"mediapackage:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackagev2:List*",
"mediapackagev2:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage-vod:List*",
"mediapackage-vod:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediatailor:List*",
"mediatailor:Describe*",
"mediatailor:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"resource-groups:ListGroups",
"resource-groups:GetGroup",
"resource-groups:GetTags",
"resource-groups:GetGroupQuery",
"resource-groups:GetGroupConfiguration",
"resource-groups:CreateGroup",
"resource-groups:UngroupResources",
"resource-groups:GroupResources",
"resource-groups:DeleteGroup",
"resource-groups:UpdateGroupQuery",
"resource-groups:UpdateGroup",
"resource-groups:Tag",
"resource-groups:Untag"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "arn:aws:s3:::workflow-monitor-templates*"
},
{
"Effect": "Allow",
"Action": [
"sns:TagResource",
"sns:UntagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"tag:Get*",
"tag:Describe*",
"tag:TagResources",
"tag:UntagResources"
],
"Resource": "*"
}
]
}
```
------
## Política do IAM de operador
O exemplo de política a seguir destina-se a uma política do IAM do monitor de fluxo de trabalho em nível de operador. Esse perfil possibilita o acesso limitado e somente leitura aos recursos do monitor de fluxo de trabalho e aos recursos de serviço compatíveis que interagem com o monitor de fluxo de trabalho.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudformation:List*",
"cloudformation:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:List*",
"events:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:List*",
"mediaconnect:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"medialive:List*",
"medialive:Get*",
"medialive:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage:List*",
"mediapackage:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackagev2:List*",
"mediapackagev2:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediapackage-vod:List*",
"mediapackage-vod:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"mediatailor:List*",
"mediatailor:Describe*",
"mediatailor:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::workflow-monitor-templates*"
},
{
"Effect": "Allow",
"Action": [
"tag:Get*",
"tag:Describe*"
],
"Resource": "*"
}
]
}
```
------