Uso de un rol vinculado a servicio para Network Synthetic Monitor
Network Synthetic Monitor utiliza los siguientes roles vinculados a servicios para los permisos que necesita para llamar a otros servicio de AWS en su nombre:
AWSServiceRoleForNetworkMonitor
Network Synthetic Monitor utiliza el rol vinculado al servicio denominado AWSServiceRoleForNetworkMonitor para actualizar y administrar los monitores.
El rol vinculado a servicio de AWSServiceRoleForNetworkMonitor confía en el siguiente servicio para asumir el rol:
-
networkmonitor.amazonaws.com
CloudWatchNetworkMonitorServiceRolePolicy se adjunta al rol vinculado al servicio y concede acceso al servicio para acceder a los recursos de VPC y EC2 de la cuenta, así como para administrar los monitores que se crean.
Agrupaciones de permisos
La política se agrupa en los siguientes conjuntos de permisos:
-
cloudwatch: esto permite a la entidad principal del servicio publicar las métricas de supervisión de la red en los recursos de CloudWatch. -
ec2: esto permite a la entidad principal del servicio describir las VPC y las subredes de la cuenta para crear o actualizar monitores y sondas. Esto también permite a la entidad principal del servicio crear, modificar y eliminar grupos de seguridad, interfaces de red y sus permisos asociados para configurar el monitor o la sonda a fin de enviar el tráfico de supervisión a sus puntos de conexión.
Para ver los permisos de esta política, consulte CloudWatchNetworkMonitorServiceRolePolicy en la Referencia de políticas administradas de AWS.
Creación del rol vinculado a servicios
AWSServiceRoleForNetworkMonitor
No necesita crear manualmente un rol AWSServiceRoleForNetworkMonitor.
-
Network Synthetic Monitor crea el rol
AWSServiceRoleForNetworkMonitoral establecer el primer monitor con la característica. Este rol se aplica a todos los demás monitores que cree.
Para crear un rol vinculado al servicio en su nombre, debe contar con los permisos necesarios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Editar el rol vinculado a servicios
Puede modificar la descripción de AWSServiceRoleForNetworkMonitor mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminar el rol vinculado a un servicio
Si ya no tiene que utilizar Network Synthetic Monitor, le recomendamos que elimine el rol AWSServiceRoleForNetworkMonitor.
Solo puede eliminar estos roles vinculados a servicios después de eliminar los monitores. Para obtener más información, consulte Eliminar un monitor.
Puede utilizar la consola, la CLI o la API de IAM para eliminar los roles vinculados a servicios. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Después de eliminar AWSServiceRoleForNetworkMonitor , Network Synthetic Monitor creará de nuevo el rol si crea un nuevo monitor.
Regiones admitidas para roles vinculados al servicio de Network Synthetic Monitor
Network Synthetic Monitor admite el uso de roles vinculados al servicio en Regiones de AWS donde el servicio está disponible. Para obtener más información, consulte los puntos de conexión de AWS en la Referencia general de AWS.
