Permissões do perfil vinculado ao serviço para o Monitor de Internet Criar um perfil vinculado ao serviço para o Monitor de Internet Editar um perfil vinculado ao serviço para o Monitor de Internet Excluir um perfil vinculado ao serviço para o Monitor de Internet Atualizações do perfil vinculado ao serviço do Monitor de Internet

Perfil vinculado ao serviço para o Monitor de Internet do Amazon CloudWatch

O Monitor de Internet do Amazon CloudWatch usa um perfil vinculado ao serviço do AWS Identity and Access Management (IAM). O perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM que é vinculado diretamente ao Monitor de Internet. O perfil vinculado ao serviço é predefinido pelo Monitor de Internet e inclui todas as permissões de que o serviço precisa para chamar outros produtos da AWS em seu nome.

O Monitor de Internet define as permissões do perfil vinculado ao serviço e, a menos que definido em contrário, apenas o Monitor de Internet poderá assumir o perfil. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Você só poderá excluir os perfis após excluir os recursos relacionados. Essa restrição protege os recursos do Monitor de Internet, pois não é possível remover acidentalmente as permissões de acesso a eles.

Para obter informações sobre outros serviços compatíveis com funções vinculadas aos serviços, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Funções vinculadas aos serviços. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.

Permissões do perfil vinculado ao serviço para o Monitor de Internet

O Monitor de Internet usa o perfil vinculado ao serviço chamado AWSServiceRoleForInternetMonitor. Esse perfil permite que o Monitor de Internet acesse os recursos na sua conta, como os recursos da Amazon Virtual Private Cloud, as distribuições do Amazon CloudFront, os diretórios do Amazon WorkSpaces e os Network Load Balancers, para que você possa selecioná-los ao criar um monitor.

Esse perfil vinculado ao serviço usa a política gerenciada CloudWatchInternetMonitorServiceRolePolicy.

O perfil vinculado ao serviço AWSServiceRoleForInternetMonitor confia no serviço a seguir para assumir o perfil:

internetmonitor.amazonaws.com

Para visualizar as permissões dessa política, consulte CloudWatchInternetMonitorServiceRolePolicy na Referência de política gerenciada pela AWS.

Criar um perfil vinculado ao serviço para o Monitor de Internet

Não é necessário criar manualmente um perfil vinculado ao serviço para o Monitor de Internet. A primeira vez que você cria um monitor, o Monitor de Internet cria AWSServiceRoleForInternetMonitor para você.

Para obter mais informações, consulte Criar uma função vinculada ao serviço no Manual do usuário do IAM.

Editar um perfil vinculado ao serviço para o Monitor de Internet

Após criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil porque várias entidades podem referenciá-lo. Porém, você poderá editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluir um perfil vinculado ao serviço para o Monitor de Internet

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. Porém, você deve limpar os recursos do perfil vinculado ao serviço antes de poder excluí-lo manualmente.

Após remover os recursos dos monitores no Monitor de Internet e depois excluir os monitores, você poderá excluir o perfil vinculado ao serviço AWSServiceRoleForInternetMonitor.

nota

Se o serviço Monitor de Internet estiver usando um perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, aguarde alguns minutos e tente novamente.

Como excluir manualmente a função vinculada a serviço usando o IAM

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForInternetMonitor. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Atualizações ao perfil vinculado ao serviço do Monitor de Internet

Para atualizações do AWSServiceRoleForInternetMonitor, a política gerenciada pela AWS para o perfil vinculado ao serviço do Monitor de Internet, consulte Atualizações do CloudWatch para políticas gerenciadas pela AWS. Para obter alertas automáticos sobre alterações em políticas gerenciadas, inscreva-se no feed RSS na página Histórico de documentos do CloudWatch.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas gerenciadas pela AWS

Cotas