Políticas administradas de AWS para Network Flow Monitor
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Política administrada de AWS: CloudWatchNetworkFlowMonitorServiceRolePolicy
No puede asociar CloudWatchNetworkFlowMonitorServiceRolePolicy a sus entidades IAM. Esta política se asocia a un rol vinculado a servicios denominado AWSServiceRoleForNetworkFlowMonitor, que publica en CloudWatch los resultados de agregación de telemetría de red recopilados por los agentes de Network Flow Monitor. También permite que el servicio use AWS Organizations para obtener información para escenarios de varias cuentas.
Para ver los permisos de esta política, consulte CloudWatchNetworkFlowMonitorServiceRolePolicy en la Referencia de políticas administradas de AWS.
Para obtener más información, consulte Roles vinculados a servicios para Network Flow Monitor.
Política administrada de AWS: CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy
No puede asociar CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy a sus entidades IAM. Esta política está asociada a un rol vinculado a servicios denominado AWSServiceRoleForNetworkFlowMonitor_Topology. Con estos permisos, además de la recopilación interna de metadatos (para mejorar el rendimiento), este rol vinculado a servicios recopila metadatos sobre las configuraciones de la red de recursos, como la descripción de las tablas de rutas y las puertas de enlace, para los recursos cuyo tráfico de la red supervisa este servicio. Estos metadatos permiten a Network Flow Monitor generar instantáneas de la topología de los recursos. Cuando se produce una degradación de la red, Network Flow Monitor usa las topologías para proporcionar información sobre la ubicación de los problemas en la red y ayudar a determinar su atribución.
Para ver los permisos de esta política, consulte CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy en la Referencia de políticas administradas de AWS.
Para obtener más información, consulte Roles vinculados a servicios para Network Flow Monitor.
Política administrada de AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy
Puede usar esta política en roles de IAM asociados a los recursos de instancia de Amazon EC2 y Amazon EKS para enviar informes de telemetría (métricas) a un punto de conexión de Network Flow Monitor.
Para ver los permisos de esta política, consulte CloudWatchNetworkFlowMonitorAgentPublishPolicy en la Referencia de políticas administradas de AWS.
Actualizaciones de los roles vinculados a servicios de Network Flow Monitor
Para ver las actualizaciones a las políticas administradas de AWS de los roles vinculados a servicios de Network Flow Monitor, consulte la Tabla de actualizaciones de las políticas administradas de AWS para CloudWatch. También puede suscribirse a alertas RSS automáticas en la página del historial de documentos de CloudWatch.
