AWS verwaltete Richtlinien für Network Flow Monitor - Amazon CloudWatch
CloudWatchNetworkFlowMonitorServiceRolePolicyCloudWatchNetworkFlowMonitorTopologyServiceRolePolicyCloudWatchNetworkFlowMonitorAgentPublishPolicyAktualisierungen von serviceverknüpften Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Network Flow Monitor

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: CloudWatchNetworkFlowMonitorServiceRolePolicy

Sie können CloudWatchNetworkFlowMonitorServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForNetworkFlowMonitor, die die von Network Flow Monitor-Agenten gesammelten Ergebnisse der Netzwerktelemetrie-Aggregation veröffentlicht. CloudWatch Sie ermöglicht es dem Dienst auch, Informationen für Szenarien AWS Organizations mit mehreren Konten abzurufen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkFlowMonitorServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

Weitere Informationen finden Sie unter Mit Diensten verknüpfte Rollen für Network Flow Monitor.

AWS verwaltete Richtlinie: CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy

Sie können CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer dienstbezogenen Rolle mit dem Namen AWSServiceRoleForNetworkFlowMonitor_Topologyzugeordnet. Mithilfe dieser Berechtigungen sowie der internen Erfassung von Metadateninformationen (aus Gründen der Leistungseffizienz) sammelt diese dienstbezogene Rolle Metadaten über Ressourcennetzwerkkonfigurationen, wie z. B. die Beschreibung von Routentabellen und Gateways, für Ressourcen, für die dieser Dienst den Netzwerkverkehr überwacht. Diese Metadaten ermöglichen es Network Flow Monitor, Topologie-Snapshots der Ressourcen zu generieren. Wenn es zu einer Verschlechterung des Netzwerks kommt, verwendet Network Flow Monitor die Topologien, um Einblicke in die Lokalisation von Problemen im Netzwerk zu gewinnen und die Ursache von Problemen zu ermitteln.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

Weitere Informationen finden Sie unter Mit Diensten verknüpfte Rollen für Network Flow Monitor.

AWS verwaltete Richtlinie: CloudWatchNetworkFlowMonitorAgentPublishPolicy

Sie können diese Richtlinie in IAM-Rollen verwenden, die Amazon EC2 - und Amazon EKS-Instance-Ressourcen zugeordnet sind, um Telemetrieberichte (Metriken) an einen Network Flow Monitor-Endpunkt zu senden.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter CloudWatchNetworkFlowMonitorAgentPublishPolicy in der Referenz zu von AWS verwalteten Richtlinien.

Aktualisierungen der mit dem Service verknüpften Rollen von Network Flow Monitor

Aktualisierungen der AWS verwalteten Richtlinien für die mit dem Dienst verknüpften Rollen von Network Flow Monitor finden Sie in der Tabelle mit Aktualisierungen AWS verwalteter Richtlinien für. CloudWatch Auf der Seite CloudWatch Dokumentenverlauf können Sie auch automatische RSS-Benachrichtigungen abonnieren.