本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

服務鏈接的角色 Amazon CloudWatch 互聯網監控

Amazon CloudWatch 網際網路監控器使用 AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至網路監視器的一種特殊 IAM 角色類型。服務連結的角色是由 Internet Monitor 預先定義，包含服務代表您呼叫其他服 AWS 務所需的所有權限。

網路監視器會定義此服務連結角色的許可，除非另外定義，否則只有網路監視器才能擔任此角色。定義的許可包括信任政策和許可政策，且該許可政策無法附加至其他 IAM 實體。

您必須先刪除與角色相關的資源，才能刪除角色。此限制可保護您的網路監視器資源，避免您不小心移除資源的存取許可。

如需關於支援服務連結角色的其他服務的資訊，請參閱可搭配 IAM 運作的AWS 服務，尋找 Service-Linked Role (服務連結角色) 欄中顯示為 Yes (是) 的服務。選擇具有連結的是，以檢視該服務的服務連結角色文件。

網路監視器的服務連結角色許可

網際網路監視器使用名為AWSServiceRoleForInternetMonitor的服務連結角色。此角色可讓網際網路監控器存取帳戶中的資源，例如 Amazon Virtual Private Cloud 資源、Amazon CloudFront 分發、Amazon WorkSpaces 目錄和網路負載平衡器，以便在建立監視器時選取這些資源。

此服務連結角色使用受管理策略CloudWatchInternetMonitorServiceRolePolicy。

服AWSServiceRoleForInternetMonitor務連結角色會信任下列服務擔任該角色：

若要檢視此原則的權限，請參閱AWS 受管理CloudWatchInternetMonitorServiceRolePolicy的策略參考中的。

建立網路監視器的服務連結角色

您不需要為網路監視器手動建立服務連結角色。您第一次創建一個監視器，互聯網監視器AWSServiceRoleForInternetMonitor為您創建。

如需詳細資訊，請參閱《IAM 使用者指南》中的「建立服務連結角色」。

編輯網路監視器的服務連結角色

網路監視器在帳戶中建立服務連接角色後，您就無法再變更角色名稱，因為有各種實體可能會參考該服務連結角色。您可使用 IAM 來編輯角色描述。如需詳細資訊，請參閱 IAM 使用者指南中的編輯服務連結角色。

刪除網路監視器的服務連結角色

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您就沒有未主動監控或維護的未使用實體。然而，在手動刪除服務連結角色之前，您必須先清除服務連結角色的資源。

從 Internet Monitor 中的監視器中移除資源，然後刪除監視器之後，您可以刪除服務連結的角色AWSServiceRoleForInternetMonitor。

使用 IAM 手動刪除服務連結角色

使用 IAM 主控台或 AWS API 刪除AWSServiceRoleForInternetMonitor服務連結角色。 AWS CLI如需詳細資訊，請參閱《IAM 使用者指南》中的刪除服務連結角色。

網路監視器服務連接角色更新

如需 Internet Monitor 服務連結角色的 AWS 受管理策略的更新，請參閱AWS 受管理策略的CloudWatch 更新。AWSServiceRoleForInternetMonitor如需有關中受管理原則變更的自動警示 CloudWatch，請訂閱 CloudWatch 文件歷史記錄頁面上的 RSS 摘要。