Instalación y administración de agentes de instancias de EC2
Siga los pasos que se indican en esta sección para instalar agentes de Network Flow Monitor para cargas de trabajo en instancias de EC2. Puede instalar los agentes mediante SSM o descargando e instalando paquetes prediseñados para el agente de Network Flow Monitor mediante la línea de comandos.
Independientemente del método que utilice para instalar agentes en instancias de EC2, debe configurar los permisos para que los agentes puedan enviar métricas de rendimiento al backend de Network Flow Monitor.
Contenido
Configuración de permisos para los agentes
Para permitir que los agentes envíen métricas al backend de ingestión de Network Flow Monitor, las instancias de EC2 en las que se ejecutan los agentes deben usar un rol que tenga una política asociada con los permisos correctos. Para proporcionar los permisos necesarios, use un rol que tenga adjunta la siguiente política administrada de AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Adjunte esta política a los roles de IAM de las instancias de EC2 en las que planea instalar los agentes de Network Flow Monitor.
Se recomienda agregar los permisos antes de instalar los agentes en las instancias de EC2. Puede optar por esperar hasta que se instalen los agentes, pero los agentes no podrán enviar métricas al servicio hasta que se otorguen los permisos.
Adición de permisos para agentes de Network Flow Monitor
En la AWS Management Console, en la consola de Amazon EC2, localice las instancias de EC2 en las que planea instalar los agentes de Network Flow Monitor.
Adjunte la política CloudWatchNetworkFlowMonitorAgentPublishPolicy al rol de IAM para cada instancia.
Si una instancia no tiene un rol de IAM asociado, elija un rol de la siguiente manera:
En Acciones, seleccione Seguridad.
Elija Modificar rol de IAM o cree un nuevo rol seleccionando Crear nuevo rol de IAM.
Elija un rol para la instancia y adjunte la política CloudWatchNetworkFlowMonitorAgentPublishPolicy.
