Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione delle autorizzazioni per gli agenti
Per consentire agli agenti di inviare metriche al backend di importazione di Network Flow Monitor, le istanze EC2 impiegate dagli agenti devono utilizzare un ruolo a cui è associata una policy con le autorizzazioni corrette. Per fornire le autorizzazioni richieste, utilizza un ruolo a cui è allegata la seguente politica AWS gestita: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Collega questa policy ai ruoli IAM delle istanze EC2 in cui prevedi di installare gli agenti Network Flow Monitor.
Si consiglia di aggiungere le autorizzazioni prima di installare gli agenti sulle istanze EC2. Puoi decidere di aspettare fino a dopo aver installato gli agenti, ma gli agenti non saranno in grado di inviare le metriche al servizio finché non saranno disponibili le autorizzazioni.
Per aggiungere le autorizzazioni per gli agenti di Network Flow Monitor
Nella console Amazon EC2 Console di gestione AWS, individua le istanze EC2 su cui intendi installare gli agenti Network Flow Monitor.
CloudWatchNetworkFlowMonitorAgentPublishPolicyAssocia il ruolo IAM per ogni istanza.
Se a un'istanza non è associato un ruolo IAM, scegli un ruolo effettuando le seguenti operazioni:
In Operazioni, scegli Sicurezza.
Scegli Modifica ruolo IAM o crea un nuovo ruolo scegliendo Crea nuovo ruolo IAM.
Scegli un ruolo per l'istanza e allega la CloudWatchNetworkFlowMonitorAgentPublishPolicypolicy.
