Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren von Berechtigungen für Agents
Damit Agenten Metriken an das Aufnahme-Backend von Network Flow Monitor senden können, müssen die EC2-Instances, auf denen die Agenten ausgeführt werden, eine Rolle mit einer Richtlinie zuweisen, die die richtigen Berechtigungen enthält. Um die erforderlichen Berechtigungen bereitzustellen, verwenden Sie eine Rolle, der die folgende AWS verwaltete Richtlinie zugewiesen ist: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Fügen Sie diese Richtlinie an die IAM-Rollen der EC2-Instances an, auf denen Sie Network-Flow-Monitor-Agenten installieren möchten.
Wir empfehlen, dass Sie die Berechtigungen hinzufügen, bevor Sie Agents auf den EC2-Instances installieren. Sie können warten, bis die Agenten installiert sind, aber die Agenten können erst dann Metriken an den Service senden, wenn die Berechtigungen vorliegen.
Sie fügen Berechtigungen für Network-Flow-Monitor-Agenten wie folgt hinzu:
Suchen Sie in der AWS-Managementkonsole Amazon EC2 EC2-Konsole nach den EC2-Instances, auf denen Sie Network Flow Monitor-Agenten installieren möchten.
Ordnen Sie der CloudWatchNetworkFlowMonitorAgentPublishPolicyIAM-Rolle für jede Instance die zu.
Wenn einer Instance keine IAM-Rolle angefügt ist, wählen Sie wie folgt eine Rolle aus:
Wählen Sie unter Aktionen die Option Sicherheit aus.
Wählen Sie IAM-Rolle ändern oder Neue IAM-Rolle erstellen aus, um eine neue Rolle zu erstellen.
Wählen Sie eine Rolle für die Instance und hängen Sie die CloudWatchNetworkFlowMonitorAgentPublishPolicyRichtlinie an.
