本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon CloudWatch Logs 的許可
<a name="monitoring-permissions"></a>

使用 AWS Identity and Access Management (IAM) 建立可存取 Amazon CloudWatch AWS Elemental MediaTailor 的角色。您必須執行這些步驟，才能為您的帳戶發佈 CloudWatch Logs。CloudWatch 會自動發佈您帳戶的指標。

**允許 MediaTailor 存取 CloudWatch**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在 IAM 主控台的導覽窗格中，選擇**角色**，然後選擇**建立角色**。

1. 選擇**另一個 AWS 帳戶**角色類型。

1. 針對**帳戶 ID**，輸入 AWS 您的帳戶 ID。

1. 選取 **Require external ID (需要外部 ID)**，然後輸入 **Midas**。此選項會自動新增條件到信任政策，讓服務只在請求包含正確的 `sts:ExternalId` 時才擔任該角色。

1. 選擇**下一步：許可**。

1. 新增指定此角色可以完成之動作的許可政策。選取以下其中一個選項，然後選擇 **Next: Review (下一步：檢閱)**：
   + **CloudWatchLogsFullAccess** 提供 Amazon CloudWatch Logs 的完整存取權
   + **CloudWatchFullAccess** 提供 Amazon CloudWatch 的完整存取權

1. 針對**角色名稱**，輸入 **MediaTailorLogger**，然後選擇**建立角色**。

1. 請在 **Roles (角色)** 頁面上，選擇您剛剛建立的角色。

1. 若要更新委託人，請編輯該信任關係：

   1. 在角色的 **Summary (摘要)** 頁面上，選擇 **Trust relationship (信任關係)** 標籤。

   1. 選擇**編輯信任關係**。

   1. 在政策文件中，將主體變更為 MediaTailor 服務。它應該如下所示：

      ```
      "Principal": {
         "Service": "mediatailor.amazonaws.com"
      },
      ```

      整個政策看起來應該如下所示：

   1. 選擇 **Update Trust Policy** (更新信任政策)。