Menggunakan peran terkait layanan untuk Network Synthetic Monitor - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Network Synthetic Monitor

Network Synthetic Monitor menggunakan peran terkait layanan berikut untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda:

AWSServiceRoleForNetworkMonitor

Network Synthetic Monitor menggunakan peran terkait layanan bernama AWSServiceRoleForNetworkMonitor untuk memperbarui dan mengelola monitor.

Peran terkait layanan AWSServiceRoleForNetworkMonitor memercayai layanan berikut untuk mengambil peran tersebut:

  • networkmonitor.amazonaws.com

Terlampir ke peran terkait layanan dan memberikan akses ke layanan untuk mengakses VPC EC2 dan sumber daya di akun Anda, serta mengelola monitor yang Anda buat. CloudWatchNetworkMonitorServiceRolePolicy

Pengelompokan izin

Kebijakan dikelompokkan ke dalam kumpulan izin berikut:

  • cloudwatch- Ini memungkinkan kepala layanan untuk mempublikasikan metrik pemantauan jaringan ke CloudWatch sumber daya.

  • ec2- Hal ini memungkinkan kepala layanan untuk mendeskripsikan VPCs dan subnet di akun Anda untuk membuat atau memperbarui monitor dan probe. Hal ini juga memungkinkan pengguna utama untuk membuat, memodifikasi, dan menghapus grup keamanan, antarmuka jaringan, dan izin terkait untuk mengonfigurasi monitor atau probe untuk mengirim lalu lintas pemantauan ke titik akhir Anda.

Untuk melihat izin kebijakan ini, lihat CloudWatchNetworkMonitorServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

Membuat peran terkait layanan

AWSServiceRoleForNetworkMonitor

Anda tidak perlu membuat peran AWSServiceRoleForNetworkMonitor secara manual.

  • Network Synthetic Monitor menciptakan AWSServiceRoleForNetworkMonitor peran saat Anda membuat monitor pertama Anda dengan fitur tersebut. Peran ini kemudian berlaku untuk semua monitor tambahan yang Anda buat.

Untuk membuat sebuah peran terkait layanan atas nama Anda, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, silakan lihat Izin Peran Terkait Layanan di Panduan Pengguna IAM.

Mengedit peran terkait layanan

Anda dapat mengedit deskripsi AWSServiceRoleForNetworkMonitor dengan menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengubah Peran Terkait Layanan di Panduan Pengguna IAM.

Hapus peran tertaut layanan

Jika Anda tidak perlu lagi menggunakan Network Synthetic Monitor, kami sarankan Anda menghapus AWSServiceRoleForNetworkMonitor peran tersebut.

Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus monitor Anda. Untuk informasi selengkapnya, lihat Menghapus monitor.

Anda dapat menggunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran terkait layanan . Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.

Setelah Anda menghapus AWSServiceRoleForNetworkMonitor Network Synthetic Monitor akan membuat peran lagi ketika Anda membuat monitor baru.

Wilayah yang Didukung untuk peran terkait layanan Network Synthetic Monitor

Network Synthetic Monitor mendukung peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat titik akhir AWS di Referensi Umum AWS.