本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的服务相关角色权限 MediaTailor
<a name="slr-permissions"></a>

MediaTailor 使用名为的服务相关角色 **AWSServiceRoleForMediaTailor**— MediaTailor 使用此服务相关角色调用 CloudWatch 以创建和管理日志组、日志流和日志事件。此服务相关角色附加到以下托管策略：`AWSMediaTailorServiceRolePolicy`。

 AWSServiceRoleForMediaTailor 服务相关角色信任以下服务来代入该角色：
+ `mediatailor.amazonaws.com`

角色权限策略 MediaTailor 允许对指定资源完成以下操作：
+ 操作：`arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:*` 上的 `logs:PutLogEvents`
+ 操作：`arn:aws:logs:*:*:log-group:/aws/MediaTailor/*` 上的 `logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams`

必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM 用户指南》**中的[服务关联角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。