Konfigurasikan izin untuk agen

Agar agen dapat mengirim metrik ke backend konsumsi Network Flow Monitor, EC2 instance yang dijalankan agen harus menggunakan peran yang memiliki kebijakan yang dilampirkan dengan izin yang benar. Untuk memberikan izin yang diperlukan, gunakan peran yang memiliki kebijakan AWS terkelola berikut terlampir: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Lampirkan kebijakan ini ke peran IAM dari EC2 instans yang Anda rencanakan untuk menginstal agen Network Flow Monitor.

Kami menyarankan Anda menambahkan izin sebelum Anda menginstal agen pada EC2 instance. Anda dapat memilih untuk menunggu sampai setelah Anda menginstal agen, tetapi agen tidak akan dapat mengirim metrik ke layanan sampai izin diberlakukan.

Untuk menambahkan izin untuk agen Network Flow Monitor

Di Konsol Manajemen AWS, di EC2 konsol Amazon, temukan EC2 instans yang Anda rencanakan untuk menginstal agen Network Flow Monitor.
Lampirkan CloudWatchNetworkFlowMonitorAgentPublishPolicyke peran IAM untuk setiap instance.

Jika instance tidak memiliki peran IAM yang terpasang, pilih peran dengan melakukan hal berikut:
1. Di bawah Tindakan, pilih Keamanan.
2. Pilih Ubah peran IAM, atau buat peran baru dengan memilih Buat peran IAM baru.
3. Pilih peran untuk instance, dan lampirkan CloudWatchNetworkFlowMonitorAgentPublishPolicykebijakan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

EC2 agen contoh

EC2 agen instance dengan SSM