本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Network Synthetic Monitor 的服務連結角色
Network Synthetic Monitor 會針對代表您呼叫其他 服務所需的許可,使用以下 AWS 服務連結角色:
AWSServiceRoleForNetworkMonitor
Network Synthetic Monitor 使用名為 的服務連結角色AWSServiceRoleForNetworkMonitor來更新和管理監視器。
AWSServiceRoleForNetworkMonitor 服務連結角色信任下列服務來擔任此角色:
-
networkmonitor.amazonaws.com
CloudWatchNetworkMonitorServiceRolePolicy 會連接至服務連結角色,並授予服務存取許可,以存取您帳戶中的 VPC 和 EC2 資源,以及管理您建立的監視器。
許可群組
政策會分組為以下許可集:
-
cloudwatch- 允許服務主體將網路監控指標發佈至 CloudWatch 資源。 -
ec2- 允許服務主體描述您帳戶中的 VPC 和子網路,以建立或更新監視器和探針。這也允許服務主體建立、修改和刪除安全群組、網路介面及其相關權限,以設定監視器或探查,以便將監控流量傳送至端點。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 CloudWatchNetworkMonitorServiceRolePolicy。
建立服務連結角色
AWSServiceRoleForNetworkMonitor
您無須手動建立 AWSServiceRoleForNetworkMonitor 角色。
-
網路合成監視器會在您使用 功能建立第一個監視器時建立
AWSServiceRoleForNetworkMonitor角色。此角色接著會套用至您建立的所有其他監視器。
若要代表您建立服務連結角色,您必須具有必要的許可。如需詳細資訊,請參閱《IAM 使用者指南》中的服務連結角色許可。
編輯服務連結角色
可使用 IAM 來編輯 AWSServiceRoleForNetworkMonitor 描述。如需更多資訊,請參閱 IAM 使用者指南中的編輯服務連線角色。
刪除服務連結角色
如果您不再需要使用網路合成監視器,我們建議您刪除AWSServiceRoleForNetworkMonitor角色。
只有在刪除監視器之後,您才能刪除這些服務連結角色。如需詳細資訊,請參閱刪除監視器。
您可以使用 IAM 主控台、IAM CLI 或 IAM API 刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的刪除服務連結角色。
刪除 AWSServiceRoleForNetworkMonitor Network Synthetic Monitor 之後,當您建立新的監視器時, 會再次建立角色。
Network Synthetic Monitor 服務連結角色支援的區域
Network Synthetic Monitor 在提供服務的所有 AWS 區域 中支援服務連結角色。如需詳細資訊,請參閱 AWS 一般參考 中的 AWS 端點。
