本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon CloudWatch 日志的权限
<a name="monitoring-permissions"></a>

使用 AWS Identity and Access Management (IAM) 创建授予亚马逊 AWS Elemental MediaTailor 访问权限的角色 CloudWatch。您必须执行以下步骤才能为您的账户发布 CloudWatch 日志。 CloudWatch 自动发布您账户的指标。

**允许 MediaTailor 访问 CloudWatch**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在 IAM 控制台的导航窗格中，选择**角色**，然后选择**创建角色**。

1. 选择**其他 AWS 账户**角色类型。

1. 在**账户 ID** 中，输入您的 AWS 账户 ID。

1. 选择 **Require external ID (需要外部 ID)** 并输入 **Midas**。此选项会在信任策略中自动添加一个条件，即仅当请求包含正确的 `sts:ExternalId` 时，该服务才代入该角色。

1. 选择**下一步: 权限**。

1. 添加指定此角色可完成的操作的权限策略。从以下选项中选择一项，然后选择 **Next: Review (下一步: 审核)**：
   + **CloudWatchLogsFullAccess**提供对 Amazon CloudWatch 日志的完全访问权限
   + **CloudWatchFullAccess**提供对 Amazon 的完全访问权限 CloudWatch

1. 对于**角色名称**，输入 **MediaTailorLogger**，然后选择**创建角色**。

1. 在 **Roles (角色)** 页面上，选择您刚刚创建的角色。

1. 要更新委托人，请编辑信任关系：

   1. 在角色的 **Summary (摘要)** 页上，选择 **Trust relationship (信任关系)** 选项卡。

   1. 选择**编辑信任关系**。

   1. 在策略文档中，将委托人更改为 MediaTailor 服务。它应如下所示：

      ```
      "Principal": {
         "Service": "mediatailor.amazonaws.com"
      },
      ```

      整个策略的内容现在应如下所示：

   1. 选择**更新信任策略**。