Utilizzo di un ruolo collegato al servizio per Network Synthetic Monitor - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un ruolo collegato al servizio per Network Synthetic Monitor

Network Synthetic Monitor utilizza il seguente ruolo collegato al servizio per le autorizzazioni necessarie per chiamare altri AWS servizi per conto dell'utente:

AWSServiceRoleForNetworkMonitor

Network Synthetic Monitor utilizza il ruolo collegato al servizio denominato AWSServiceRoleForNetworkMonitor per aggiornare e gestire i monitor.

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkMonitor considera attendibile il seguente servizio:

  • networkmonitor.amazonaws.com

CloudWatchNetworkMonitorServiceRolePolicyè associato al ruolo collegato al servizio e consente al servizio di accedere al VPC EC2 e alle risorse del tuo account, oltre a gestire i monitor che crei.

Raggruppamenti di autorizzazioni

La policy è raggruppata nei seguenti set di autorizzazioni:

  • cloudwatch- Ciò consente al responsabile del servizio di pubblicare le metriche di monitoraggio della rete sulle risorse. CloudWatch

  • ec2- Ciò consente al responsabile del servizio di descrivere VPCs e alle sottoreti dell'account di creare o aggiornare monitor e sonde. Consente inoltre al principale del servizio di creare, modificare ed eliminare gruppi di sicurezza, interfacce di rete e le relative autorizzazioni per configurare il monitor o la sonda per inviare il traffico di monitoraggio agli endpoint.

Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkMonitorServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .

Creazione del ruolo collegato ai servizi

AWSServiceRoleForNetworkMonitor

Non devi creare manualmente il ruolo AWSServiceRoleForNetworkMonitor.

  • Network Synthetic Monitor crea il AWSServiceRoleForNetworkMonitor ruolo quando si crea il primo monitor con questa funzionalità. Questo ruolo si applica quindi a tutti i monitor aggiuntivi che crei.

Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Modifica del ruolo collegato ai servizi

È possibile modificare la descrizione del AWSServiceRoleForNetworkMonitor che utilizza IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione del ruolo collegato ai servizi

Se non è più necessario utilizzare Network Synthetic Monitor, si consiglia di eliminare il AWSServiceRoleForNetworkMonitor ruolo.

È possibile eliminare questi ruoli collegati al servizio solo dopo aver eliminato i monitor. Per ulteriori informazioni, consulta Eliminare un monitor.

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Dopo aver eliminato AWSServiceRoleForNetworkMonitor Network Synthetic Monitor creerà nuovamente il ruolo quando si crea un nuovo monitor.

Regioni supportate per il ruolo collegato al servizio Network Synthetic Monitor

Network Synthetic Monitor supporta il ruolo collegato al servizio in tutte le aree in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint AWS nella Riferimenti generali di AWS.