本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# MediaTailor 的服務連結角色許可
<a name="slr-permissions"></a>

MediaTailor 使用名為 **AWSServiceRoleForMediaTailor** 的服務連結角色 – MediaTailor 會使用此服務連結角色來叫用 CloudWatch，以建立和管理日誌群組、日誌串流和日誌事件。此服務連結角色連接至下列受管政策：`AWSMediaTailorServiceRolePolicy`。

AWSServiceRoleForMediaTailor 服務連結角色信任下列服務擔任該角色：
+ `mediatailor.amazonaws.com`

角色許可政策允許 MediaTailor 對指定的資源完成下列動作：
+ 動作：`arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:*` 上的 `logs:PutLogEvents`
+ 動作：`arn:aws:logs:*:*:log-group:/aws/MediaTailor/*` 上的 `logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams`

您必須設定許可，IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。