Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
Política gerenciada pela AWS: CloudWatchNetworkFlowMonitorServiceRolePolicy
Não é possível anexar a CloudWatchNetworkFlowMonitorServiceRolePolicy às entidades do IAM. Essa política é anexada a um perfil vinculado ao serviço denominado AWSServiceRoleForNetworkFlowMonitor, que publica os resultados da agregação de telemetria de rede, coletados pelos agentes do Network Flow Monitor, no CloudWatch. Também permite que o serviço use o AWS Organizations para obter informações para cenários de várias contas.
Para visualizar as permissões dessa política, consulte CloudWatchNetworkFlowMonitorServiceRolePolicy na Referência de políticas gerenciadas pela AWS.
Para ter mais informações, consulte Perfis vinculados ao serviço do Network Flow Monitor.
Política gerenciada pela AWS: CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy
Não é possível anexar a CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy às entidades do IAM. Essa política é anexada a um perfil vinculado ao serviço denominado AWSServiceRoleForNetworkFlowMonitor_Topology. Usando essas permissões, bem como a coleta interna de informações de metadados (para eficiência de performance), esse perfil vinculado ao serviço coleta metadados sobre configurações de rede de recursos, como a descrição de tabelas de rotas e gateways, para recursos para os quais esse serviço monitora o tráfego de rede. Esses metadados permitem que o Network Flow Monitor gere snapshots de topologia dos recursos. Quando há degradação da rede, o Network Flow Monitor usa as topologias para fornecer insights sobre a localização dos problemas na rede e ajudar a determinar a atribuição dos problemas.
Para visualizar as permissões dessa política, consulte CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy na Referência de políticas gerenciadas pela AWS.
Para ter mais informações, consulte Perfis vinculados ao serviço do Network Flow Monitor.
Política gerenciada pela AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy
Você pode usar essa política em perfis do IAM anexados aos recursos de instância do Amazon EC2 e do Amazon EKS para enviar relatórios de telemetria (métricas) para um endpoint do Network Flow Monitor.
Para visualizar as permissões para essa política, consulte CloudWatchNetworkFlowMonitorAgentPublishPolicy na Referência de política gerenciada pela AWS.
Atualizações dos perfis vinculados ao serviço do Network Flow Monitor
Para conferir as atualizações nas políticas gerenciadas pela AWS dos perfis vinculados ao serviço do Network Flow Monitor, consulte a tabela de atualizações das políticas gerenciadas pela AWS do CloudWatch. Você também pode assinar alertas automáticos de RSS na página de histórico de documentos do CloudWatch.
