Utilisation d’un rôle lié à un service pour la surveillance synthétique du réseau
La surveillance synthétique du réseau utilise le rôle lié à un service suivant pour les autorisations dont elle a besoin pour appeler d’autres services AWS en votre nom :
AWSServiceRoleForNetworkMonitor
La surveillance synthétique du réseau utilise le rôle lié à un service nommé AWSServiceRoleForNetworkMonitor pour mettre à jour et gérer les moniteurs.
Le rôle lié à un service AWSServiceRoleForNetworkMonitor approuve le fait que le service suivant endosse le rôle :
-
networkmonitor.amazonaws.com
Le CloudWatchNetworkMonitorServiceRolePolicy est attaché au rôle lié à un service et accorde au service l’accès aux ressources VPC et EC2 de votre compte, ainsi que la gestion des moniteurs que vous créez.
Groupes d'autorisations
La politique est regroupée dans les ensembles d’autorisations suivants :
-
cloudwatch: permet au principal du service de publier des métriques de surveillance du réseau sur les ressources CloudWatch. -
ec2: permet au principal du service de décrire les VPC et les sous-réseaux de votre compte afin de créer ou de mettre à jour des moniteurs et des sondes. Cela permet également au principal du service de créer, de modifier et de supprimer des groupes de sécurité, des interfaces réseau et leurs autorisations associées afin de configurer le moniteur ou la sonde afin d’envoyer le trafic de surveillance à vos points de terminaison.
Pour afficher les autorisations de cette politique, consultez CloudWatchNetworkMonitorServiceRolePolicy dans la Référence des politiques gérées par AWS.
Création du rôle lié à un service
AWSServiceRoleForNetworkMonitor
Vous n'avez pas besoin de créer manuellement le rôle lié à un service AWSServiceRoleForNetworkMonitor.
-
La surveillance synthétique du réseau crée le rôle
AWSServiceRoleForNetworkMonitorlorsque vous créez votre premier moniteur avec la fonctionnalité. Ce rôle s’applique ensuite à tous les moniteurs supplémentaires que vous créez.
Pour qu’un rôle lié à un service puisse être créé en votre nom, vous devez avoir les autorisations requises. Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM
Modification du rôle lié à un service
Vous pouvez modifier la description de AWSServiceRoleForNetworkMonitor à l’aide d’IAM. Pour de plus amples informations, veuillez consulter Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Suppression du rôle lié à un service
Si vous n’avez plus besoin d’utiliser la surveillance synthétique du réseau, nous vous recommandons de supprimer le rôle AWSServiceRoleForNetworkMonitor.
Vous ne pouvez supprimer ces rôles liés à un service qu’après avoir supprimé vos moniteurs. Pour plus d’informations, consultez Supprimer un moniteur.
Vous pouvez utiliser la console IAM, l'IAM CLI ou l'IAM API pour supprimer les rôles liés aux services. Pour de plus amples informations, veuillez consulter Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Après avoir supprimé AWSServiceRoleForNetworkMonitor , la surveillance synthétique du réseau créera à nouveau le rôle lorsque vous créerez un nouveau moniteur.
Régions prises en charge pour le rôle lié à un service de la surveillance synthétique du réseau
La surveillance synthétique du réseau prend en charge le rôle lié à un service dans toutes les Régions AWS où le service est disponible. Pour plus d’informations, veuillez consulter la rubrique Points de terminaison AWS dans le Références générales AWS.
