Configuración de permisos para los agentes

Para permitir que los agentes envíen métricas al backend de ingesta de Network Flow Monitor, las instancias de EC2 en las que se ejecutan los agentes deben usar un rol que tenga una política asociada con los permisos correctos. Para proporcionar los permisos necesarios, use un rol que tenga adjunta la siguiente política administrada de AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Adjunte esta política a los roles de IAM de las instancias de EC2 en las que planea instalar los agentes de Network Flow Monitor.

Se recomienda agregar los permisos antes de instalar los agentes en las instancias de EC2. Puede optar por esperar hasta que se instalen los agentes, pero los agentes no podrán enviar métricas al servicio hasta que se otorguen los permisos.

Adición de permisos para agentes de Network Flow Monitor

En la AWS Management Console, en la consola de Amazon EC2, localice las instancias de EC2 en las que planea instalar los agentes de Network Flow Monitor.
Adjunte la política CloudWatchNetworkFlowMonitorAgentPublishPolicy al rol de IAM para cada instancia.

Si una instancia no tiene un rol de IAM asociado, elija un rol de la siguiente manera:
1. En Acciones, seleccione Seguridad.
2. Elija Modificar rol de IAM o cree un nuevo rol seleccionando Crear nuevo rol de IAM.
3. Elija un rol para la instancia y adjunte la política CloudWatchNetworkFlowMonitorAgentPublishPolicy.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agentes de instancias de EC2

Agentes de instancias de EC2 con SSM