Usar um perfil vinculado ao serviço do Network Synthetic Monitor - Amazon CloudWatch
AWSServiceRoleForNetworkMonitorCriar a função vinculada ao serviçoEditar a função vinculada ao serviçoExcluir a função vinculada ao serviçoRegiões do compatíveis

Usar um perfil vinculado ao serviço do Network Synthetic Monitor

O Network Synthetic Monitor usa os seguintes perfis vinculados ao serviço para ter as permissões necessárias para chamar outros serviços da AWS em seu nome:

AWSServiceRoleForNetworkMonitor

O Network Synthetic Monitor usa o perfil vinculado ao serviço denominado AWSServiceRoleForNetworkMonitor para atualizar e gerenciar os monitores.

A função vinculada ao serviço AWSServiceRoleForNetworkMonitor confia no seguinte serviço para assumir a função:

  • networkmonitor.amazonaws.com

O CloudWatchNetworkMonitorServiceRolePolicy é anexado ao perfil vinculado ao serviço e concede acesso ao serviço para acessar recursos da VPC e do EC2 na conta, além de gerenciar os monitores de rede que você cria.

Agrupamentos de permissões

A política é agrupada nos seguintes conjuntos de permissões:

  • cloudwatch: permite que a entidade principal do serviço publique métricas de monitoramento de rede em recursos do CloudWatch.

  • ec2: permite que a entidade principal do serviço descreva VPCs e sub-redes na sua conta para criar ou atualizar monitores e sondas. Também permite que a entidade principal do serviço crie, modifique e exclua grupos de segurança, interfaces de rede e suas permissões associadas para configurar o monitor ou a sonda para enviar tráfego de monitoramento aos endpoints.

Para visualizar as permissões dessa política, consulte CloudWatchNetworkMonitorServiceRolePolicy na Referência de política gerenciada pela AWS.

Criar a função vinculada ao serviço

AWSServiceRoleForNetworkMonitor

Você não precisa criar manualmente a função AWSServiceRoleForNetworkMonitor.

  • O Network Synthetic Monitor cria o perfil AWSServiceRoleForNetworkMonitor quando você cria o primeiro monitor de rede. Esse perfil então se aplicará a todos os monitores adicionais que você criar.

Para criar um perfil vinculado ao serviço em seu nome, você deve ter as permissões necessárias. Para obter mais informações, consulte Permissões de função vinculada ao serviço no Guia do usuário do IAM.

Editar a função vinculada ao serviço

É possível editar a descrição de AWSServiceRoleForNetworkMonitor usando o IAM. Para obter mais informações, consulte Editar uma função vinculada ao serviço no Guia do usuário do IAM.

Excluir a função vinculada ao serviço

Caso não precise mais usar o Network Synthetic Monitor, recomendamos excluir o perfil AWSServiceRoleForNetworkMonitor.

Você só pode excluir esses perfis vinculados ao serviço depois de excluir os monitores. Para obter mais informações, consulte Excluir um monitor.

É possível usar o console, a CLI ou a API do IAM para excluir funções vinculadas ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Após a exclusão de AWSServiceRoleForNetworkMonitor , o Network Synthetic Monitor criará novamente o perfil quando você criar um monitor.

Regiões compatíveis com o perfil vinculado ao serviço do Network Synthetic Monitor

O Network Synthetic Monitor é compatível com o perfil vinculado ao serviço em todas as Regiões da AWS em que o serviço está disponível. Para obter mais informações, consulte AWS endpoints na Referência geral da AWS.