Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des autorisations pour les agents
Pour permettre aux agents d’envoyer des métriques au dorsal d’ingestion de Network Flow Monitor, les instances EC2 dans lesquelles les agents s’exécutent doivent utiliser un rôle auquel est attachée une stratégie avec les autorisations correctes. Pour fournir les autorisations requises, utilisez un rôle auquel est attachée la politique AWS gérée suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Attachez cette politique aux rôles IAM des instances EC2 où vous prévoyez d’installer les agents Network Flow Monitor.
Nous vous recommandons d’ajouter les autorisations avant d’installer les agents sur les instances EC2. Vous pouvez choisir d’attendre après l’installation des agents, mais ces derniers ne pourront pas envoyer de métriques au service tant que les autorisations ne seront pas en place.
Pour ajouter des autorisations pour les agents Network Flow Monitor
Dans la console Amazon EC2 AWS Management Console, localisez les instances EC2 sur lesquelles vous prévoyez d'installer les agents Network Flow Monitor.
Attachez le rôle CloudWatchNetworkFlowMonitorAgentPublishPolicyau rôle IAM pour chaque instance.
Si une instance n’a pas de rôle IAM attaché, choisissez un rôle en procédant comme suit :
Sous Actions, choisissez Sécurité.
Sélectionnez Modifier le rôle IAM ou créez un nouveau rôle en sélectionnant Créer un nouveau rôle IAM.
Choisissez un rôle pour l'instance et attachez la CloudWatchNetworkFlowMonitorAgentPublishPolicypolitique.
