Utilizzo di un ruolo collegato al servizio per Network Monitor - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un ruolo collegato al servizio per Network Monitor

Amazon CloudWatch Network Monitor utilizza il seguente ruolo collegato al servizio per le autorizzazioni necessarie per chiamare altri AWS servizi per tuo conto:

AWSServiceRoleForNetworkMonitor

CloudWatch Network Monitoring utilizza il ruolo collegato al servizio denominato AWSServiceRoleForNetworkMonitor per aggiornare e gestire i monitor di rete. CloudWatch

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkMonitor considera attendibile il seguente servizio:

  • networkmonitor.amazonaws.com

CloudWatchNetworkMonitorServiceRolePolicyÈ associato al ruolo collegato al servizio e concede l'accesso al servizio per accedere VPC alle EC2 risorse dell'account, nonché per gestire i monitor di rete che sono stati creati.

Raggruppamenti di autorizzazioni

La policy è raggruppata nei seguenti set di autorizzazioni:

  • cloudwatch- Ciò consente al responsabile del servizio di pubblicare le metriche di monitoraggio della rete sulle risorse. CloudWatch

  • ec2- Ciò consente al responsabile del servizio di descrivere VPCs e alle sottoreti dell'account di creare o aggiornare monitor e sonde. Consente inoltre al principale del servizio di creare, modificare ed eliminare gruppi di sicurezza, interfacce di rete e le relative autorizzazioni per configurare il monitor o la sonda per inviare il traffico di monitoraggio agli endpoint.

Per ulteriori informazioni sulla policy, consulta AWS politiche gestite per Network Monitor.

Quanto segue mostra CloudWatchNetworkMonitorServiceRolePolicy.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublishCw", "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/NetworkMonitor" } } }, { "Sid": "DescribeAny", "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces", "ec2:DescribeNetworkInterfaceAttribute", "ec2:DescribeVpcs", "ec2:DescribeNetworkInterfacePermissions", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" }, { "Sid": "DeleteModifyEc2Resources", "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:RevokeSecurityGroupEgress", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DeleteNetworkInterface", "ec2:DeleteSecurityGroup" ], "Resource": [ "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:security-group/*" ], "Condition": { "StringEquals": { "aws:ResourceTag/ManagedByCloudWatchNetworkMonitor": "true" } } } ] }

Creazione del ruolo collegato ai servizi

AWSServiceRoleForNetworkMonitor

Non devi creare manualmente il ruolo AWSServiceRoleForNetworkMonitor.

  • Network Monitor crea il AWSServiceRoleForNetworkMonitor ruolo quando si crea il primo monitor di rete. Questo ruolo verrà applicato a tutti i monitor che creerai successivamente.

Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Service-Linked Role Permissions nella Guida per l'IAMutente.

Modifica del ruolo collegato ai servizi

È possibile modificare le descrizioni utilizzando. AWSServiceRoleForNetworkMonitor IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'IAMutente.

Eliminazione del ruolo collegato ai servizi

Se non è più necessario utilizzare Network Monitor, si consiglia di eliminare il AWSServiceRoleForNetworkMonitor ruolo.

È possibile eliminare i ruoli collegati ai servizi solo dopo aver eliminato il monitor di rete. Per informazioni su come eliminare il monitor di rete, consulta Eliminazione di un monitor di rete.

È possibile utilizzare la IAM console IAMCLI, il o il IAM API per eliminare i ruoli collegati ai servizi. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Dopo aver eliminato AWSServiceRoleForNetworkMonitor Network Monitor creerà nuovamente il ruolo quando creerai un nuovo monitor.

Regioni supportate per il ruolo collegato al servizio Network Monitor

Network Monitor supporta il ruolo collegato al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint AWS nella Riferimenti generali di AWS.