本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Service-linked 的角色权限 MediaTailor
MediaTailor 使用名为的服务相关角色 AWSServiceRoleForMediaTailor— MediaTailor 使用此服务相关角色进行调用 CloudWatch ,以创建和管理日志组、日志流和日志事件。此服务相关角色附加到以下托管策略:AWSMediaTailorServiceRolePolicy。
AWSServiceRoleForMediaTailor 服务相关角色信任以下服务来代入该角色:
-
mediatailor.amazonaws.com
角色权限策略 MediaTailor 允许对指定资源完成以下操作:
-
操作:
arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:*上的logs:PutLogEvents -
操作:
arn:aws:logs:*:*:log-group:/aws/MediaTailor/*上的logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams
必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的Service-Linked 角色权限。
