Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des autorisations pour les agents
Pour permettre aux agents d'envoyer des métriques au backend d'ingestion de Network Flow Monitor, les EC2 instances dans lesquelles les agents s'exécutent doivent utiliser un rôle associé à une politique et aux autorisations appropriées. Pour fournir les autorisations requises, utilisez un rôle auquel est attachée la politique AWS gérée suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Associez cette politique aux rôles IAM des EC2 instances sur lesquelles vous prévoyez d'installer les agents Network Flow Monitor.
Nous vous recommandons d'ajouter les autorisations avant d'installer des agents sur les EC2 instances. Vous pouvez choisir d’attendre après l’installation des agents, mais ces derniers ne pourront pas envoyer de métriques au service tant que les autorisations ne seront pas en place.
Pour ajouter des autorisations pour les agents Network Flow Monitor
Dans la EC2 console Amazon AWS Management Console, localisez les EC2 instances sur lesquelles vous prévoyez d'installer les agents Network Flow Monitor.
Attachez le rôle CloudWatchNetworkFlowMonitorAgentPublishPolicyau rôle IAM pour chaque instance.
Si une instance n’a pas de rôle IAM attaché, choisissez un rôle en procédant comme suit :
Sous Actions, choisissez Sécurité.
Sélectionnez Modifier le rôle IAM ou créez un nouveau rôle en sélectionnant Créer un nouveau rôle IAM.
Choisissez un rôle pour l'instance et attachez la CloudWatchNetworkFlowMonitorAgentPublishPolicypolitique.
