Menggunakan peran terkait layanan untuk CloudWatch Monitor Jaringan - Amazon CloudWatch
AWSServiceRoleForNetworkMonitorMembuat peran terkait layananMengedit peran terkait layananMenghapus peran terkait layananWilayah yang Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk CloudWatch Monitor Jaringan

Amazon CloudWatch Network Monitor menggunakan peran terkait layanan berikut untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda:

AWSServiceRoleForNetworkMonitor

CloudWatch Network Monitoring menggunakan peran terkait layanan bernama AWSServiceRoleForNetworkMonitor untuk memperbarui dan mengelola monitor CloudWatch jaringan.

Peran terkait layanan AWSServiceRoleForNetworkMonitor memercayai layanan berikut untuk mengambil peran tersebut:

  • networkmonitor.amazonaws.com

Terlampir ke peran terkait layanan dan memberikan akses untuk layanan untuk mengakses VPC dan EC2 sumber daya di akun Anda, serta mengelola monitor jaringan yang dibuat. CloudWatchNetworkMonitorServiceRolePolicy

Pengelompokan izin

Kebijakan dikelompokkan ke dalam kumpulan izin berikut:

  • cloudwatch- Ini memungkinkan kepala layanan untuk mempublikasikan metrik pemantauan jaringan ke CloudWatch sumber daya.

  • ec2- Hal ini memungkinkan kepala layanan untuk mendeskripsikan VPCs dan subnet di akun Anda untuk membuat atau memperbarui monitor dan probe. Hal ini juga memungkinkan pengguna utama untuk membuat, memodifikasi, dan menghapus grup keamanan, antarmuka jaringan, dan izin terkait untuk mengonfigurasi monitor atau probe untuk mengirim lalu lintas pemantauan ke titik akhir Anda.

Untuk informasi lebih selengkapnya tentang kebijakan kepercayaan, silakan lihat AWS kebijakan terkelola untuk CloudWatch Network Monitor.

Berikut ini menunjukkan CloudWatchNetworkMonitorServiceRolePolicy:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "PublishCw",
			"Effect": "Allow",
			"Action": "cloudwatch:PutMetricData",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"cloudwatch:namespace": "AWS/NetworkMonitor"
				}
			}
		},
		{
			"Sid": "DescribeAny",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeNetworkInterfaces",
				"ec2:DescribeNetworkInterfaceAttribute",
				"ec2:DescribeVpcs",
				"ec2:DescribeNetworkInterfacePermissions",
				"ec2:DescribeSubnets",
				"ec2:DescribeSecurityGroups"
			],
			"Resource": "*"
		},
		{
			"Sid": "DeleteModifyEc2Resources",
			"Effect": "Allow",
			"Action": [
				"ec2:AuthorizeSecurityGroupEgress",
				"ec2:CreateNetworkInterfacePermission",
				"ec2:DeleteNetworkInterfacePermission",
				"ec2:RevokeSecurityGroupEgress",
				"ec2:ModifyNetworkInterfaceAttribute",
				"ec2:DeleteNetworkInterface",
				"ec2:DeleteSecurityGroup"
			],
			"Resource": [
				"arn:aws:ec2:*:*:network-interface/*",
				"arn:aws:ec2:*:*:security-group/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/ManagedByCloudWatchNetworkMonitor": "true"
				}
			}
		}
	]
}

Membuat peran terkait layanan

AWSServiceRoleForNetworkMonitor

Anda tidak perlu membuat peran atau peran AWSServiceRoleForNetworkMonitor secara manual.

  • CloudWatch Network Monitor menciptakan AWSServiceRoleForNetworkMonitor peran saat Anda membuat monitor jaringan pertama Anda. Peran ini akan berlaku untuk monitor berikutnya yang Anda buat.

Untuk membuat sebuah peran terkait layanan atas nama Anda, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Izin Peran Tertaut Layanan di Panduan Pengguna. IAM

Mengedit peran terkait layanan

Anda dapat mengedit AWSServiceRoleForNetworkMonitor deskripsi menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan

Jika Anda tidak perlu lagi menggunakan Monitor CloudWatch Jaringan, kami sarankan Anda menghapus AWSServiceRoleForNetworkMonitor peran tersebut.

Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus monitor jaringan Anda. Untuk informasi tentang menghapus monitor jaringan, silakan lihat Menghapus monitor jaringan.

Anda dapat menggunakan IAM konsol, the IAMCLI, atau IAM API untuk menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna. IAM

Setelah Anda menghapus AWSServiceRoleForNetworkMonitor CloudWatch Network Monitor akan membuat peran lagi ketika Anda membuat monitor baru.

Wilayah yang Didukung untuk peran CloudWatch terkait layanan Monitor Jaringan

CloudWatch Network Monitor mendukung peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat titik akhir AWS di Referensi Umum AWS.