Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen für Agenten konfigurieren
Damit Agenten Metriken an das Network Flow Monitor-Ingestion-Backend senden können, müssen die EC2 Instanzen, in denen die Agenten ausgeführt werden, eine Rolle verwenden, der eine Richtlinie mit den richtigen Berechtigungen zugewiesen ist. Um die erforderlichen Berechtigungen bereitzustellen, verwenden Sie eine Rolle, der die folgende AWS verwaltete Richtlinie zugewiesen ist:. CloudWatchNetworkFlowMonitorAgentPublishPolicy Ordnen Sie diese Richtlinie den IAM-Rollen der EC2 Instanzen zu, auf denen Sie Network Flow Monitor-Agenten installieren möchten.
Wir empfehlen, dass Sie die Berechtigungen hinzufügen, bevor Sie Agenten auf den EC2 Instanzen installieren. Sie können warten, bis die Agenten installiert sind, aber die Agenten können erst dann Metriken an den Service senden, wenn die Berechtigungen vorliegen.
Sie fügen Berechtigungen für Network-Flow-Monitor-Agenten wie folgt hinzu:
Suchen Sie in der EC2 Amazon-Konsole nach den EC2 Instances, auf denen Sie Network Flow Monitor-Agenten installieren möchten. AWS-Managementkonsole
Ordnen CloudWatchNetworkFlowMonitorAgentPublishPolicySie der IAM-Rolle für jede Instance die zu.
Wenn einer Instance keine IAM-Rolle angefügt ist, wählen Sie wie folgt eine Rolle aus:
Wählen Sie unter Aktionen die Option Sicherheit aus.
Wählen Sie IAM-Rolle ändern oder Neue IAM-Rolle erstellen aus, um eine neue Rolle zu erstellen.
Wählen Sie eine Rolle für die Instance und hängen Sie die CloudWatchNetworkFlowMonitorAgentPublishPolicyRichtlinie an.
