Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di un ruolo collegato al servizio per Network Monitor
Amazon CloudWatch Network Monitor utilizza il seguente ruolo collegato al servizio per le autorizzazioni necessarie per chiamare altri AWS servizi per tuo conto:
AWSServiceRoleForNetworkMonitor
CloudWatch Network Monitoring utilizza il ruolo collegato al servizio denominato AWSServiceRoleForNetworkMonitor
per aggiornare e gestire i monitor di rete. CloudWatch
Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkMonitor
considera attendibile il seguente servizio:
-
networkmonitor.amazonaws.com
CloudWatchNetworkMonitorServiceRolePolicy
È associato al ruolo collegato al servizio e concede l'accesso al servizio per accedere VPC alle EC2 risorse dell'account, nonché per gestire i monitor di rete che sono stati creati.
Raggruppamenti di autorizzazioni
La policy è raggruppata nei seguenti set di autorizzazioni:
-
cloudwatch
- Ciò consente al responsabile del servizio di pubblicare le metriche di monitoraggio della rete sulle risorse. CloudWatch -
ec2
- Ciò consente al responsabile del servizio di descrivere VPCs e alle sottoreti dell'account di creare o aggiornare monitor e sonde. Consente inoltre al principale del servizio di creare, modificare ed eliminare gruppi di sicurezza, interfacce di rete e le relative autorizzazioni per configurare il monitor o la sonda per inviare il traffico di monitoraggio agli endpoint.
Per ulteriori informazioni sulla policy, consulta AWS politiche gestite per Network Monitor.
Quanto segue mostra CloudWatchNetworkMonitorServiceRolePolicy
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublishCw", "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/NetworkMonitor" } } }, { "Sid": "DescribeAny", "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeVpcs", "ec2:DescribeNetworkInterfacePermissions", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" }, { "Sid": "DeleteModifyEc2Resources", "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:RevokeSecurityGroupEgress", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DeleteNetworkInterface", "ec2:DeleteSecurityGroup" ], "Resource": [ "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:security-group/*" ], "Condition": { "StringEquals": { "aws:ResourceTag/ManagedByCloudWatchNetworkMonitor": "true" } } } ] }
Creazione del ruolo collegato ai servizi
AWSServiceRoleForNetworkMonitor
Non devi creare manualmente il ruolo AWSServiceRoleForNetworkMonitor
.
-
Network Monitor crea il
AWSServiceRoleForNetworkMonitor
ruolo quando si crea il primo monitor di rete. Questo ruolo verrà applicato a tutti i monitor che creerai successivamente.
Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Service-Linked Role Permissions nella Guida per l'IAMutente.
Modifica del ruolo collegato ai servizi
È possibile modificare le descrizioni utilizzando. AWSServiceRoleForNetworkMonitor
IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'IAMutente.
Eliminazione del ruolo collegato ai servizi
Se non è più necessario utilizzare Network Monitor, si consiglia di eliminare il AWSServiceRoleForNetworkMonitor
ruolo.
È possibile eliminare i ruoli collegati ai servizi solo dopo aver eliminato il monitor di rete. Per informazioni su come eliminare il monitor di rete, consulta Eliminazione di un monitor di rete.
È possibile utilizzare la IAM console IAMCLI, il o il IAM API per eliminare i ruoli collegati ai servizi. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM
Dopo aver eliminato AWSServiceRoleForNetworkMonitor
Network Monitor creerà nuovamente il ruolo quando creerai un nuovo monitor.
Regioni supportate per il ruolo collegato al servizio Network Monitor
Network Monitor supporta il ruolo collegato al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint AWS nella Riferimenti generali di AWS.