Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura le autorizzazioni per gli agenti
Per consentire agli agenti di inviare metriche al backend di ingestione di Network Flow Monitor, le EC2 istanze in cui vengono eseguiti gli agenti devono utilizzare un ruolo a cui è associata una policy con le autorizzazioni corrette. Per fornire le autorizzazioni richieste, utilizza un ruolo a cui è allegata la seguente politica gestita:. AWS CloudWatchNetworkFlowMonitorAgentPublishPolicy Allega questa policy ai ruoli IAM delle EC2 istanze in cui prevedi di installare gli agenti Network Flow Monitor.
Ti consigliamo di aggiungere le autorizzazioni prima di installare gli agenti sulle istanze. EC2 Puoi decidere di aspettare fino a dopo aver installato gli agenti, ma gli agenti non saranno in grado di inviare le metriche al servizio finché non saranno disponibili le autorizzazioni.
Per aggiungere le autorizzazioni per gli agenti di Network Flow Monitor
Nella EC2 console Amazon Console di gestione AWS, individua le EC2 istanze su cui intendi installare gli agenti Network Flow Monitor.
CloudWatchNetworkFlowMonitorAgentPublishPolicyAssocia il ruolo IAM per ogni istanza.
Se a un'istanza non è associato un ruolo IAM, scegli un ruolo effettuando le seguenti operazioni:
In Operazioni, scegli Sicurezza.
Scegli Modifica ruolo IAM o crea un nuovo ruolo scegliendo Crea nuovo ruolo IAM.
Scegli un ruolo per l'istanza e allega la CloudWatchNetworkFlowMonitorAgentPublishPolicypolicy.
