服務鏈接的角色 Amazon CloudWatch 互聯網監控

Amazon CloudWatch 互聯網監視器使用 AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至網際網路監視器的唯一IAM角色類型。服務連結的角色是由網際網路監視器預先定義，並包含服務呼叫其他人所需的所有權限 AWS 代表您提供的服務。

網路監視器會定義此服務連結角色的許可，除非另外定義，否則只有網路監視器才能擔任此角色。定義的權限包括信任原則和權限原則，而且該權限原則無法附加至任何其他IAM實體。

您必須先刪除與角色相關的資源，才能刪除角色。此限制可保護您的網路監視器資源，避免您不小心移除資源的存取許可。

如需支援服務連結角色之其他服務的相關資訊，請參閱 AWS 使用IAM並尋找在服務連結角色欄中具有 [是] 之服務的服務。選擇具有連結的是，以檢視該服務的服務連結角色文件。

網路監視器的服務連結角色許可

網際網路監視器使用名為AWSServiceRoleForInternetMonitor的服務連結角色。此角色可讓網際網路監控器存取帳戶中的資源，例如 Amazon Virtual Private Cloud 資源、Amazon CloudFront 分發、Amazon WorkSpaces 目錄和網路負載平衡器，以便在建立監視器時選取這些資源。

此服務連結角色使用受管理策略CloudWatchInternetMonitorServiceRolePolicy。

服AWSServiceRoleForInternetMonitor務連結角色會信任下列服務擔任該角色：

• internetmonitor.amazonaws.com

若要檢視此原則的權限，請參閱CloudWatchInternetMonitorServiceRolePolicy中的 AWS 受管理策略參考。

建立網路監視器的服務連結角色

您不需要為網路監視器手動建立服務連結角色。您第一次創建一個監視器，互聯網監視器AWSServiceRoleForInternetMonitor為您創建。

如需詳細資訊，請參閱IAM使用指南中的建立服務連結角色。

編輯網路監視器的服務連結角色

網路監視器在帳戶中建立服務連接角色後，您就無法再變更角色名稱，因為有各種實體可能會參考該服務連結角色。您可以使用編輯角色的描述IAM。如需詳細資訊，請參閱IAM使用指南中的編輯服務連結角色。

刪除網路監視器的服務連結角色

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您就沒有未主動監控或維護的未使用實體。然而，在手動刪除服務連結角色之前，您必須先清除服務連結角色的資源。

從 Internet Monitor 中的監視器中移除資源，然後刪除監視器之後，您可以刪除服務連結的角色AWSServiceRoleForInternetMonitor。

注意

若網路監視器服務正在使用您試圖刪除的角色，刪除可能會失敗。若發生此情況，請等待數分鐘後並再次嘗試。

若要使用手動刪除服務連結角色 IAM

使用IAM控制台， AWS CLI，或 AWS API以刪除AWSServiceRoleForInternetMonitor服務連結角色。如需詳細資訊，請參閱IAM使用指南中的刪除服務連結角色。

網路監視器服務連接角色更新

對於更新 AWSServiceRoleForInternetMonitor， AWS 網際網路監控服務連結角色的受管理原則，請參閱CloudWatch 更新 AWS 受管理的策略。如需有關中受管理原則變更的自動警示 CloudWatch，請訂閱 [ CloudWatch 文件記錄] 頁面上的RSS摘要。