Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d’un rôle lié à un service pour la surveillance synthétique du réseau
Network Synthetic Monitor utilise le rôle lié au service suivant pour les autorisations dont il a besoin pour appeler d'autres AWS services en votre nom :
AWSServiceRoleForNetworkMonitor
La surveillance synthétique du réseau utilise le rôle lié à un service nommé AWSServiceRoleForNetworkMonitor pour mettre à jour et gérer les moniteurs.
Le rôle lié à un service AWSServiceRoleForNetworkMonitor approuve le fait que le service suivant endosse le rôle :
-
networkmonitor.amazonaws.com
Le CloudWatchNetworkMonitorServiceRolePolicy est attaché au rôle lié au service et autorise le service à accéder au VPC et aux EC2 ressources de votre compte, ainsi qu'à gérer les moniteurs que vous créez.
Groupes d'autorisations
La politique est regroupée dans les ensembles d’autorisations suivants :
-
cloudwatch- Cela permet au directeur du service de publier les métriques de surveillance du réseau sur les CloudWatch ressources. -
ec2- Cela permet au responsable du service de décrire les sous-réseaux de votre compte VPCs et de créer ou de mettre à jour des moniteurs et des sondes. Cela permet également au principal du service de créer, de modifier et de supprimer des groupes de sécurité, des interfaces réseau et leurs autorisations associées afin de configurer le moniteur ou la sonde afin d’envoyer le trafic de surveillance à vos points de terminaison.
Pour voir les autorisations de cette stratégie, consultez CloudWatchNetworkMonitorServiceRolePolicy dans le AWS Guide de référence des stratégies gérées par.
Création du rôle lié à un service
AWSServiceRoleForNetworkMonitor
Vous n'avez pas besoin de créer manuellement le rôle lié à un service AWSServiceRoleForNetworkMonitor.
-
La surveillance synthétique du réseau crée le rôle
AWSServiceRoleForNetworkMonitorlorsque vous créez votre premier moniteur avec la fonctionnalité. Ce rôle s’applique ensuite à tous les moniteurs supplémentaires que vous créez.
Pour qu’un rôle lié à un service puisse être créé en votre nom, vous devez avoir les autorisations requises. Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM
Modification du rôle lié à un service
Vous pouvez modifier la description de AWSServiceRoleForNetworkMonitor à l’aide d’IAM. Pour de plus amples informations, veuillez consulter Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Suppression du rôle lié à un service
Si vous n’avez plus besoin d’utiliser la surveillance synthétique du réseau, nous vous recommandons de supprimer le rôle AWSServiceRoleForNetworkMonitor.
Vous ne pouvez supprimer ces rôles liés à un service qu’après avoir supprimé vos moniteurs. Pour plus d’informations, consultez Supprimer un moniteur.
Vous pouvez utiliser la console IAM, l'IAM CLI ou l'IAM API pour supprimer les rôles liés aux services. Pour de plus amples informations, veuillez consulter Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Après avoir supprimé AWSServiceRoleForNetworkMonitor , la surveillance synthétique du réseau créera à nouveau le rôle lorsque vous créerez un nouveau moniteur.
Régions prises en charge pour le rôle lié à un service de la surveillance synthétique du réseau
Network Synthetic Monitor prend en charge le rôle lié au service partout Régions AWS où le service est disponible. Pour plus d’informations, veuillez consulter la rubrique Points de terminaison AWS dans le Références générales AWS.
