Verwenden Sie eine dienstverknüpfte Rolle für Network Synthetic Monitor - Amazon CloudWatch
AWSServiceRoleForNetworkMonitorErstellen der serviceverknüpften RolleBearbeiten der serviceverknüpften RolleLöschen der serviceverknüpften RolleUnterstützte Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie eine dienstverknüpfte Rolle für Network Synthetic Monitor

Network Synthetic Monitor verwendet die folgende dienstbezogene Rolle für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen:

AWSServiceRoleForNetworkMonitor

Network Synthetic Monitor verwendet die angegebene dienstbezogene Rolle, um Monitore AWSServiceRoleForNetworkMonitor zu aktualisieren und zu verwalten.

Die serviceverknüpfte Rolle AWSServiceRoleForNetworkMonitor vertraut darauf, dass der folgende Service die Rolle annimmt:

  • networkmonitor.amazonaws.com

Die CloudWatchNetworkMonitorServiceRolePolicy ist mit der dienstverknüpften Rolle verknüpft und gewährt dem Service Zugriff auf VPC und EC2 Ressourcen in Ihrem Konto sowie die Verwaltung der von Ihnen erstellten Monitore.

Berechtigungsgruppierungen

Die Richtlinie wird in die folgenden Berechtigungsgruppen eingeteilt:

  • cloudwatch- Auf diese Weise kann der Dienstprinzipal Netzwerküberwachungsmetriken für CloudWatch Ressourcen veröffentlichen.

  • ec2- Auf diese Weise kann der Service Principal die Subnetze in Ihrem Konto beschreiben VPCs und so Monitore und Tests erstellen oder aktualisieren. Dies erlaubt es dem Service-Prinzipal auch, Sicherheitsgruppen, Netzwerkschnittstellen und die zugehörigen Berechtigungen zu erstellen, zu ändern und zu löschen, um den Monitor oder die Sonde so zu konfigurieren, dass Überwachungs-Datenverkehr an Ihre Endpunkte gesendet wird.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkMonitorServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

Erstellen der serviceverknüpften Rolle

AWSServiceRoleForNetworkMonitor

Sie müssen die Rolle AWSServiceRoleForNetworkMonitor nicht manuell erstellen.

  • Network Synthetic Monitor erstellt die AWSServiceRoleForNetworkMonitor Rolle, wenn Sie Ihren ersten Monitor mit dieser Funktion erstellen. Diese Rolle gilt dann für alle zusätzlichen Monitore, die Sie erstellen.

Sie müssen über die erforderlichen Berechtigungen verfügen, um eine serviceverknüpfte Rolle in Ihrem Namen zu erstellen. Weitere Informationen finden Sie unter Berechtigungen für serviceverknüpfte Rollen im IAM-Benutzerhandbuch.

Bearbeiten der serviceverknüpften Rolle

Sie können die Beschreibung der AWSServiceRoleForNetworkMonitor mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen der serviceverknüpften Rolle

Wenn Sie Network Synthetic Monitor nicht mehr verwenden müssen, empfehlen wir Ihnen, die AWSServiceRoleForNetworkMonitor Rolle zu löschen.

Sie können diese dienstbezogenen Rollen erst löschen, nachdem Sie Ihre Monitore gelöscht haben. Weitere Informationen finden Sie unter Löschen eines Monitors.

Sie können die IAM-Konsole, die IAM-CLI oder die IAM-API verwenden, um serviceverknüpfte Rollen zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Nach dem Löschen erstellt AWSServiceRoleForNetworkMonitor Network Synthetic Monitor die Rolle erneut, wenn Sie einen neuen Monitor erstellen.

Unterstützte Regionen für die dienstbezogene Rolle Network Synthetic Monitor

Network Synthetic Monitor unterstützt die dienstbezogene Rolle überall dort, AWS-Regionen wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS -Endpunkte in der Allgemeine AWS-Referenz.