Von AWS verwaltete Richtlinien für Network Flow Monitor
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Von AWS verwaltete Richtlinie: CloudWatchNetworkFlowMonitorServiceRolePolicy
Sie können CloudWatchNetworkFlowMonitorServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle namens AWSServiceRoleForNetworkFlowMonitor verknüpft, die von Network-Flow-Monitor-Agenten erfasste Netzwerktelemetrie-Aggregationsergebnisse in CloudWatch veröffentlicht. Sie ermöglicht dem Service außerdem, über AWS Organizations Informationen für Szenarien mit mehreren Konten abzurufen.
Die Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkFlowMonitorServiceRolePolicy in der Referenz zu AWS-verwalteten Richtlinien.
Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Network Flow Monitor.
AWS-verwaltete Richtlinie: CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy
Sie können CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle namens AWSServiceRoleForNetworkFlowMonitor_Topology verbunden. Mithilfe dieser Berechtigungen und der Erfassung von internen Metadateninformationen (aus Gründen der Leistungseffizienz) sammelt diese serviceverknüpfte Rolle Metadaten über Konfigurationen des Ressourcennetzwerks, z. B. die Beschreibung von Routentabellen und Gateways, für Ressourcen, für die dieser Service den Netzwerkdatenverkehr überwacht. Diese Metadaten ermöglichen Network Flow Monitor, Topologie-Snapshots der Ressourcen zu generieren. Wenn es zu einer Beeinträchtigung des Netzwerks kommt, verwendet Network Flow Monitor die Topologien, um Einblicke in Problempunkte im Netzwerk zu gewinnen und die Ermittlung von Ursachen zu erleichtern.
Die Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy in der Referenz zu AWS-verwalteten Richtlinien.
Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Network Flow Monitor.
AWS-verwaltete Richtlinie: CloudWatchNetworkFlowMonitorAgentPublishPolicy
Sie können diese Richtlinie in IAM-Rollen verwenden, die Ressourcen in Amazon-EC2- und Amazon-EKS-Instances angefügt sind, um Telemetrieberichte (Metriken) an einen Endpunkt von Network Flow Monitor zu senden.
Die Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkFlowMonitorAgentPublishPolicy in der Referenz zu AWS-verwalteten Richtlinien.
Aktualisierungen der serviceverknüpften Rollen von Network Flow Monitor
Informationen zu Aktualisierungen der AWS-verwalteten Richtlinien für serviceverknüpfte Rollen von Network Flow Monitor finden Sie in der Tabelle mit Aktualisierungen AWS-verwalteter Richtlinien für CloudWatch. Auf der CloudWatch-Seite Dokumentverlauf können Sie auch automatische RSS-Benachrichtigungen abonnieren.
