Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un rôle lié à un service pour Network Synthetic Monitor
Network Synthetic Monitor utilise le rôle lié au service suivant pour les autorisations dont il a besoin pour appeler d'autres AWS services en votre nom :
AWSServiceRoleForNetworkMonitor
Network Synthetic Monitor utilise le rôle lié au service nommé AWSServiceRoleForNetworkMonitor pour mettre à jour et gérer les moniteurs.
Le rôle lié à un service AWSServiceRoleForNetworkMonitor approuve le fait que le service suivant endosse le rôle :
-
networkmonitor.amazonaws.com
Le CloudWatchNetworkMonitorServiceRolePolicy est attaché au rôle lié au service et autorise le service à accéder au VPC et aux EC2 ressources de votre compte, ainsi qu'à gérer les moniteurs que vous créez.
Groupes d'autorisations
La politique est regroupée dans les ensembles d’autorisations suivants :
-
cloudwatch- Cela permet au directeur du service de publier les métriques de surveillance du réseau sur les CloudWatch ressources. -
ec2- Cela permet au responsable du service de décrire les sous-réseaux de votre compte VPCs et de créer ou de mettre à jour des moniteurs et des sondes. Cela permet également au principal du service de créer, de modifier et de supprimer des groupes de sécurité, des interfaces réseau et leurs autorisations associées afin de configurer le moniteur ou la sonde afin d’envoyer le trafic de surveillance à vos points de terminaison.
Pour voir les autorisations de cette stratégie, consultez CloudWatchNetworkMonitorServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.
Création du rôle lié à un service
AWSServiceRoleForNetworkMonitor
Vous n'avez pas besoin de créer manuellement le rôle lié à un service AWSServiceRoleForNetworkMonitor.
-
Network Synthetic Monitor crée le
AWSServiceRoleForNetworkMonitorrôle lorsque vous créez votre premier moniteur doté de cette fonctionnalité. Ce rôle s'applique ensuite à tous les moniteurs supplémentaires que vous créez.
Pour qu’un rôle lié à un service puisse être créé en votre nom, vous devez avoir les autorisations requises. Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM
Modification du rôle lié à un service
Vous pouvez modifier la description de AWSServiceRoleForNetworkMonitor à l’aide d’IAM. Pour de plus amples informations, veuillez consulter Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Suppression du rôle lié à un service
Si vous n'avez plus besoin d'utiliser Network Synthetic Monitor, nous vous recommandons de supprimer le AWSServiceRoleForNetworkMonitor rôle.
Vous ne pouvez supprimer ces rôles liés à un service qu'après avoir supprimé vos moniteurs. Pour plus d'informations, voir Supprimer un moniteur.
Vous pouvez utiliser la console IAM, l'IAM CLI ou l'IAM API pour supprimer les rôles liés aux services. Pour de plus amples informations, veuillez consulter Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Une fois que vous aurez supprimé, AWSServiceRoleForNetworkMonitor Network Synthetic Monitor créera à nouveau le rôle lorsque vous créerez un nouveau moniteur.
Régions prises en charge pour le rôle lié au service Network Synthetic Monitor
Network Synthetic Monitor prend en charge le rôle lié au service partout Régions AWS où le service est disponible. Pour plus d’informations, veuillez consulter la rubrique Points de terminaison AWS dans le Références générales AWS.
