Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengatur konfigurasi izin untuk agen
Agar agen dapat mengirim metrik ke backend konsumsi Network Flow Monitor, instans EC2 yang dijalankan agen harus menggunakan peran yang memiliki kebijakan yang dilampirkan dengan izin yang benar. Untuk memberikan izin yang diperlukan, gunakan peran yang memiliki kebijakan AWS terkelola berikut terlampir: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Lampirkan kebijakan ini ke peran IAM dari instans EC2 di mana Anda berencana untuk menginstal agen Network Flow Monitor.
Sebaiknya tambahkan izin sebelum menginstal agen pada instans EC2. Anda dapat memilih untuk menunggu sampai setelah Anda menginstal agen, tetapi agen tidak akan dapat mengirim metrik ke layanan sampai izin diberlakukan.
Untuk menambahkan izin untuk agen Network Flow Monitor
Di Konsol Manajemen AWS, di konsol Amazon EC2, temukan instans EC2 yang Anda rencanakan untuk menginstal agen Network Flow Monitor.
Lampirkan CloudWatchNetworkFlowMonitorAgentPublishPolicyke peran IAM untuk setiap instance.
Jika instance tidak memiliki peran IAM yang terpasang, pilih peran dengan melakukan hal berikut:
Di bawah Tindakan, pilih Keamanan.
Pilih Ubah peran IAM, atau buat peran baru dengan memilih Buat peran IAM baru.
Pilih peran untuk instance, dan lampirkan CloudWatchNetworkFlowMonitorAgentPublishPolicykebijakan.
