Installer et gérer des agents pour les instances EC2

Suivez les étapes de cette section pour installer des agents Network Flow Monitor pour les charges de travail sur les instances Amazon EC2. Vous pouvez installer des agents en utilisant SSM ou en téléchargeant et en installant des packages préconstruits pour l’agent Network Flow Monitor à l’aide de la ligne de commande.

Quelle que soit la méthode utilisée pour installer les agents sur les instances EC2, vous devez configurer les autorisations pour les agents afin de leur permettre d’envoyer des métriques de performance au dorsal de Network Flow Monitor.

Configuration des autorisations pour les agents

Pour permettre aux agents d’envoyer des métriques au dorsal d’ingestion de Network Flow Monitor, les instances EC2 dans lesquelles les agents s’exécutent doivent utiliser un rôle auquel est attachée une stratégie avec les autorisations correctes. Pour fournir les autorisations requises, utilisez un rôle auquel est attachée la politique gérée par AWS suivante : CloudWatchNetworkFlowMonitorAgentPublishPolicy. Attachez cette politique aux rôles IAM des instances EC2 où vous prévoyez d’installer les agents Network Flow Monitor.

Nous vous recommandons d’ajouter les autorisations avant d’installer les agents sur les instances EC2. Vous pouvez choisir d’attendre après l’installation des agents, mais ces derniers ne pourront pas envoyer de métriques au service tant que les autorisations ne seront pas en place.