Agenten für EC2-Instances installieren und verwalten - Amazon CloudWatch
Konfigurieren von Berechtigungen für Agenten

Agenten für EC2-Instances installieren und verwalten

Führen Sie die Schritte in diesem Abschnitt aus, um Network-Flow-Monitor-Agenten für Workloads auf Amazon-EC2-Instances zu installieren. Sie können Agenten mithilfe von SSM installieren oder vorgefertigte Pakete für den Network-Flow-Monitor-Agenten über die Befehlszeile herunterladen und installieren.

Unabhängig davon, wie Sie Agenten auf EC2-Instances installieren, müssen Sie Berechtigungen für die Agenten konfigurieren, damit sie Leistungsmetriken an das Network-Flow-Monitor-Backend senden können.

Inhalt

Konfigurieren von Berechtigungen für Agenten

Damit Agenten Metriken an das Aufnahme-Backend von Network Flow Monitor senden können, müssen die EC2-Instances, auf denen die Agenten ausgeführt werden, eine Rolle mit einer Richtlinie zuweisen, die die richtigen Berechtigungen enthält. Verwenden Sie eine Rolle mit der folgenden von AWS verwalteten Richtlinie, um die erforderlichen Berechtigungen bereitzustellen: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Fügen Sie diese Richtlinie an die IAM-Rollen der EC2-Instances an, auf denen Sie Network-Flow-Monitor-Agenten installieren möchten.

Wir empfehlen, dass Sie die Berechtigungen hinzufügen, bevor Sie Agenten auf den EC2-Instances installieren. Sie können warten, bis die Agenten installiert sind, aber die Agenten können erst dann Metriken an den Service senden, wenn die Berechtigungen vorliegen.

Sie fügen Berechtigungen für Network-Flow-Monitor-Agenten wie folgt hinzu:

  1. Suchen Sie in der AWS-Managementkonsole der Amazon-EC2-Konsole nach den EC2-Instances, auf denen Sie Network-Flow-Monitor-Agenten installieren möchten.

  2. Fügen Sie der IAM-Rolle für jede Instance die Richtlinie CloudWatchNetworkFlowMonitorAgentPublishPolicy hinzu.

    Wenn einer Instance keine IAM-Rolle angefügt ist, wählen Sie wie folgt eine Rolle aus:

    1. Wählen Sie unter Aktionen die Option Sicherheit aus.

    2. Wählen Sie IAM-Rolle ändern oder Neue IAM-Rolle erstellen aus, um eine neue Rolle zu erstellen.

    3. Wählen Sie eine Rolle für die Instance aus und fügen Sie die Richtlinie CloudWatchNetworkFlowMonitorAgentPublishPolicy an.