Rôle lié à un service pour Amazon Internet Monitor CloudWatch - Amazon CloudWatch
Autorisations de rôle lié à un service pour Moniteur InternetCréation d'un rôle lié à un service pour Moniteur InternetModification d'un rôle lié à un service pour Moniteur InternetSuppression d'un rôle lié à un service pour Moniteur InternetMises à jour des rôles liés au service pour Internet Monitor

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôle lié à un service pour Amazon Internet Monitor CloudWatch

Amazon CloudWatch Internet Monitor utilise un rôle lié à un service AWS Identity and Access Management (IAM). Un rôle lié à un service est un type unique de rôle IAM qui est lié directement au Moniteur Internet. Le rôle lié au service est prédéfini par Internet Monitor et inclut toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Le Moniteur Internet définit les autorisations du rôle lié à un service, et sauf définition contraire, seul Moniteur Internet peut assumer le rôle. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous ne pouvez supprimer le rôle qu'après avoir d'abord supprimé ses ressources liées. Cette restriction protège vos ressources de Moniteur Internet, car vous ne pouvez pas involontairement supprimer d'autorisations pour accéder aux ressources.

Pour plus d'informations sur les autres services prenant en charge les rôles liés à un service, consultez les services AWS opérationnels avec IAM et recherchez les services présentant la mention Yes (Oui) dans la colonne Service-linked roles (Rôles liés à un service). Choisissez un Yes (oui) ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle lié à un service pour Moniteur Internet

Internet Monitor utilise le rôle lié au service nommé. AWSServiceRoleForInternetMonitor Ce rôle permet à Internet Monitor d'accéder aux ressources de votre compte, telles que les ressources Amazon Virtual Private Cloud, les CloudFront distributions Amazon, les WorkSpaces annuaires Amazon et les Network Load Balancers, afin que vous puissiez les sélectionner lorsque vous créez un moniteur.

Ce rôle lié à un service utilise la politique gérée. CloudWatchInternetMonitorServiceRolePolicy

Le rôle AWSServiceRoleForInternetMonitorlié à un service fait confiance au service suivant pour assumer le rôle :

  • internetmonitor.amazonaws.com

Pour consulter les autorisations associées à cette politique, reportez-vous CloudWatchInternetMonitorServiceRolePolicyà la référence des politiques AWS gérées.

Création d'un rôle lié à un service pour Moniteur Internet

Vous n'avez pas besoin de créer manuellement le rôle lié à un service pour Moniteur Internet. La première fois que vous créez un moniteur, Internet Monitor le crée AWSServiceRoleForInternetMonitorpour vous.

Pour plus d’informations, consultez Création d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Modification d'un rôle lié à un service pour Moniteur Internet

Après que Moniteur Internet a créé un rôle lié à un service dans votre compte, vous ne pouvez pas modifier le nom du rôle car diverses entités pourraient faire référence au rôle. Vous pouvez modifier la description du rôle en utilisant IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le guide de l’utilisateur IAM.

Suppression d'un rôle lié à un service pour Moniteur Internet

Si vous n'avez plus besoin d'utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources du rôle lié à un service avant de pouvoir les supprimer manuellement.

Après avoir retiré vos ressources de vos moniteurs dans Internet Monitor, puis supprimé les moniteurs, vous pouvez supprimer le rôle lié au service. AWSServiceRoleForInternetMonitor

Note

Si le service du Moniteur Internet utilise le rôle lorsque vous essayez de le supprimer, la suppression peut échouer. Si cela se produit, attendez quelques minutes puis réessayez.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForInternetMonitorservice. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Mises à jour du rôle lié à un service de Moniteur Internet

Pour les mises à AWSServiceRoleForInternetMonitorjour de la stratégie AWS gérée pour le rôle lié au service Internet Monitor, voir CloudWatch mises à jour des politiques AWS gérées. Pour recevoir des alertes automatiques concernant les modifications de politique gérées dans CloudWatch, abonnez-vous au flux RSS sur la page Historique du CloudWatch document.