Verwenden einer serviceverknüpften Rolle für Network Synthetic Monitor - Amazon CloudWatch
AWSServiceRoleForNetworkMonitorErstellen der serviceverknüpften RolleBearbeiten der serviceverknüpften RolleLöschen der serviceverknüpften RolleUnterstützte Regionen

Verwenden einer serviceverknüpften Rolle für Network Synthetic Monitor

Network Synthetic Monitor verwendet die folgende serviceverknüpfte Rolle für die Berechtigungen, die für den Aufruf anderer AWS-Services in Ihrem Namen benötigt werden:

AWSServiceRoleForNetworkMonitor

Network Synthetic Monitor verwendet die serviceverknüpfte Rolle AWSServiceRoleForNetworkMonitor für die Aktualisierung und Verwaltung von Monitoren.

Die serviceverknüpfte Rolle AWSServiceRoleForNetworkMonitor vertraut darauf, dass der folgende Service die Rolle annimmt:

  • networkmonitor.amazonaws.com

CloudWatchNetworkMonitorServiceRolePolicy ist der serviceverknüpften Rolle angefügt und gewährt dem Service Zugriff auf VPC- und EC2-Ressourcen in Ihrem Konto sowie auf die Verwaltung der erstellten Monitore.

Berechtigungsgruppierungen

Die Richtlinie wird in die folgenden Berechtigungsgruppen eingeteilt:

  • cloudwatch – Dies erlaubt es dem Service-Prinzipal, Netzwerk-Überwachungsmetriken in CloudWatch-Ressourcen zu veröffentlichen.

  • ec2 – Dies erlaubt es dem Service-Prinzipal, VPCs und Subnetze in Ihrem Konto zu beschreiben, um Monitore und Sonden zu erstellen oder zu aktualisieren. Dies erlaubt es dem Service-Prinzipal auch, Sicherheitsgruppen, Netzwerkschnittstellen und die zugehörigen Berechtigungen zu erstellen, zu ändern und zu löschen, um den Monitor oder die Sonde so zu konfigurieren, dass Überwachungs-Datenverkehr an Ihre Endpunkte gesendet wird.

Die Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkMonitorServiceRolePolicy in der Referenz zu AWS-verwalteten Richtlinien.

Erstellen der serviceverknüpften Rolle

AWSServiceRoleForNetworkMonitor

Sie müssen die Rolle AWSServiceRoleForNetworkMonitor nicht manuell erstellen.

  • Network Synthetic Monitor erstellt die Rolle AWSServiceRoleForNetworkMonitor, wenn Sie Ihren ersten Monitor mit dieser Funktion erstellen. Diese Rolle gilt dann für alle zusätzlichen Monitore, die Sie erstellen.

Sie müssen über die erforderlichen Berechtigungen verfügen, um eine serviceverknüpfte Rolle in Ihrem Namen zu erstellen. Weitere Informationen finden Sie unter Berechtigungen für serviceverknüpfte Rollen im IAM-Benutzerhandbuch.

Bearbeiten der serviceverknüpften Rolle

Sie können die Beschreibung der AWSServiceRoleForNetworkMonitor mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen der serviceverknüpften Rolle

Wenn Sie Network Synthetic Monitor nicht mehr verwenden müssen, empfehlen wir, die Rolle AWSServiceRoleForNetworkMonitor zu löschen.

Sie können diese serviceverknüpfte Rollen erst löschen, nachdem Sie alle Monitore gelöscht haben. Weitere Informationen finden Sie unter Löschen eines Monitors.

Sie können die IAM-Konsole, die IAM-CLI oder die IAM-API verwenden, um serviceverknüpfte Rollen zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Nach dem Löschen von AWSServiceRoleForNetworkMonitor erstellt Network Synthetic Monitor die Rolle erneut, wenn Sie einen neuen Monitor erstellen.

Unterstützte Regionen für die serviceverknüpfte Rolle von Network Synthetic Monitor

Network Synthetic Monitor unterstützt die serviceverknüpfte Rolle in allen AWS-Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS-Endpunkte in der Allgemeine AWS-Referenz.