Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un ruolo collegato al servizio per Network Monitor CloudWatch

Amazon CloudWatch Network Monitor utilizza il seguente ruolo collegato al servizio per le autorizzazioni necessarie per chiamare altri AWS servizi per tuo conto:

AWSServiceRoleForNetworkMonitor

CloudWatch Network Monitoring utilizza il ruolo collegato al servizio denominato AWSServiceRoleForNetworkMonitor per aggiornare e gestire i monitor di rete. CloudWatch

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkMonitor considera attendibile il seguente servizio:

CloudWatchNetworkMonitorServiceRolePolicyÈ associato al ruolo collegato al servizio e consente al servizio di accedere alle EC2 risorse presenti nell'account, nonché di gestire i monitor di rete che sono stati creati. VPC

Raggruppamenti di autorizzazioni

La policy è raggruppata nei seguenti set di autorizzazioni:

Per ulteriori informazioni sulla policy, consulta AWS politiche gestite per Network Monitor CloudWatch .

Quanto segue mostra CloudWatchNetworkMonitorServiceRolePolicy.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PublishCw",
			"Effect": "Allow",
			"Action": "cloudwatch:PutMetricData",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"cloudwatch:namespace": "AWS/NetworkMonitor"
				}
			}
		},
		{
			"Sid": "DescribeAny",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeNetworkInterfaces",
				"ec2:DescribeNetworkInterfaceAttribute",
				"ec2:DescribeVpcs",
				"ec2:DescribeNetworkInterfacePermissions",
				"ec2:DescribeSubnets",
				"ec2:DescribeSecurityGroups"
			],
			"Resource": "*"
		},
		{
			"Sid": "DeleteModifyEc2Resources",
			"Effect": "Allow",
			"Action": [
				"ec2:AuthorizeSecurityGroupEgress",
				"ec2:CreateNetworkInterfacePermission",
				"ec2:DeleteNetworkInterfacePermission",
				"ec2:RevokeSecurityGroupEgress",
				"ec2:ModifyNetworkInterfaceAttribute",
				"ec2:DeleteNetworkInterface",
				"ec2:DeleteSecurityGroup"
			],
			"Resource": [
				"arn:aws:ec2:*:*:network-interface/*",
				"arn:aws:ec2:*:*:security-group/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/ManagedByCloudWatchNetworkMonitor": "true"
				}
			}
		}
	]
}

Creazione del ruolo collegato ai servizi

AWSServiceRoleForNetworkMonitor

Non devi creare manualmente il ruolo AWSServiceRoleForNetworkMonitor.

Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Service-Linked Role Permissions nella Guida per l'IAMutente.

Modifica del ruolo collegato ai servizi

È possibile modificare le descrizioni utilizzando. AWSServiceRoleForNetworkMonitor IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'IAMutente.

Eliminazione del ruolo collegato ai servizi

Se non è più necessario utilizzare CloudWatch Network Monitor, si consiglia di eliminare il AWSServiceRoleForNetworkMonitor ruolo.

È possibile eliminare i ruoli collegati ai servizi solo dopo aver eliminato il monitor di rete. Per informazioni su come eliminare il monitor di rete, consulta Eliminazione di un monitor di rete.

È possibile utilizzare la IAM console IAMCLI, il o il IAM API per eliminare i ruoli collegati ai servizi. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Dopo aver eliminato AWSServiceRoleForNetworkMonitor CloudWatch Network Monitor creerà nuovamente il ruolo quando creerai un nuovo monitor.

Regioni supportate per il ruolo CloudWatch collegato al servizio Network Monitor

CloudWatch Network Monitor supporta il ruolo collegato al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint AWS nella Riferimenti generali di AWS.