Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren EC2 und verwalten Sie Agenten für Instances

Folgen Sie den Schritten in diesem Abschnitt, um Network Flow Monitor-Agenten für Workloads auf EC2 Amazon-Instances zu installieren. Sie können Agenten mithilfe von SSM installieren oder indem Sie vorgefertigte Pakete für den Network Flow Monitor-Agenten über die Befehlszeile herunterladen und installieren.

Unabhängig von der Methode, mit der Sie Agenten auf EC2 Instanzen installieren, müssen Sie Berechtigungen für die Agenten konfigurieren, damit sie Leistungsmetriken an das Network Flow Monitor-Backend senden können.

Konfigurieren Sie Berechtigungen für Agenten

Damit Agenten Metriken an das Network Flow Monitor-Ingestion-Backend senden können, müssen die EC2 Instanzen, in denen die Agenten ausgeführt werden, eine Rolle verwenden, der eine Richtlinie mit den richtigen Berechtigungen zugewiesen ist. Um die erforderlichen Berechtigungen bereitzustellen, verwenden Sie eine Rolle, der die folgende AWS verwaltete Richtlinie zugewiesen ist:. CloudWatchNetworkFlowMonitorAgentPublishPolicy Ordnen Sie diese Richtlinie den IAM-Rollen der EC2 Instanzen zu, auf denen Sie Network Flow Monitor-Agenten installieren möchten.

Wir empfehlen, dass Sie die Berechtigungen hinzufügen, bevor Sie Agenten auf den EC2 Instanzen installieren. Sie können wählen, ob Sie bis nach der Installation der Agenten warten möchten, aber die Agenten können erst dann Metriken an den Service senden, wenn die Berechtigungen vorhanden sind.