Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk CloudWatch Monitor Jaringan
Amazon CloudWatch Network Monitor menggunakan peran terkait layanan berikut untuk izin yang diperlukan untuk memanggil orang lain AWS Layanan atas nama Anda:
AWSServiceRoleForNetworkMonitor
CloudWatch Network Monitoring menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForNetworkMonitor
untuk memperbarui dan mengelola monitor CloudWatch jaringan.
Peran terkait layanan AWSServiceRoleForNetworkMonitor
memercayai layanan berikut untuk mengambil peran tersebut:
-
networkmonitor.amazonaws.com
Terlampir ke peran terkait layanan dan memberikan akses untuk layanan untuk mengakses VPC dan EC2 sumber daya di akun Anda, serta mengelola monitor jaringan yang dibuat. CloudWatchNetworkMonitorServiceRolePolicy
Pengelompokan izin
Kebijakan dikelompokkan ke dalam kumpulan izin berikut:
-
cloudwatch
- Ini memungkinkan kepala layanan untuk mempublikasikan metrik pemantauan jaringan ke CloudWatch sumber daya. -
ec2
- Hal ini memungkinkan kepala layanan untuk mendeskripsikan VPCs dan subnet di akun Anda untuk membuat atau memperbarui monitor dan probe. Hal ini juga memungkinkan pengguna utama untuk membuat, memodifikasi, dan menghapus grup keamanan, antarmuka jaringan, dan izin terkait untuk mengonfigurasi monitor atau probe untuk mengirim lalu lintas pemantauan ke titik akhir Anda.
Untuk informasi lebih selengkapnya tentang kebijakan kepercayaan, silakan lihat AWS kebijakan terkelola untuk CloudWatch Network Monitor.
Berikut ini menunjukkan CloudWatchNetworkMonitorServiceRolePolicy
:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublishCw", "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/NetworkMonitor" } } }, { "Sid": "DescribeAny", "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeVpcs", "ec2:DescribeNetworkInterfacePermissions", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" }, { "Sid": "DeleteModifyEc2Resources", "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:RevokeSecurityGroupEgress", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DeleteNetworkInterface", "ec2:DeleteSecurityGroup" ], "Resource": [ "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:security-group/*" ], "Condition": { "StringEquals": { "aws:ResourceTag/ManagedByCloudWatchNetworkMonitor": "true" } } } ] }
Membuat peran terkait layanan
AWSServiceRoleForNetworkMonitor
Anda tidak perlu membuat peran atau peran AWSServiceRoleForNetworkMonitor
secara manual.
-
CloudWatch Network Monitor menciptakan
AWSServiceRoleForNetworkMonitor
peran saat Anda membuat monitor jaringan pertama Anda. Peran ini akan berlaku untuk monitor berikutnya yang Anda buat.
Untuk membuat sebuah peran terkait layanan atas nama Anda, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Izin Peran Tertaut Layanan di Panduan Pengguna. IAM
Mengedit peran terkait layanan
Anda dapat mengedit AWSServiceRoleForNetworkMonitor
deskripsi menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan di IAMPanduan Pengguna.
Menghapus peran terkait layanan
Jika Anda tidak perlu lagi menggunakan Monitor CloudWatch Jaringan, kami sarankan Anda menghapus AWSServiceRoleForNetworkMonitor
peran tersebut.
Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus monitor jaringan Anda. Untuk informasi tentang menghapus monitor jaringan, silakan lihat Menghapus monitor jaringan.
Anda dapat menggunakan IAM konsol, the IAMCLI, atau IAM API untuk menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna. IAM
Setelah Anda menghapus AWSServiceRoleForNetworkMonitor
CloudWatch Network Monitor akan membuat peran lagi ketika Anda membuat monitor baru.
Wilayah yang Didukung untuk peran CloudWatch terkait layanan Monitor Jaringan
CloudWatch Network Monitor mendukung peran terkait layanan di semua Wilayah AWS di mana layanan tersedia. Untuk informasi selengkapnya, silakan lihat AWS titik akhir di Referensi Umum AWS.