Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Instal dan kelola agen untuk EC2 instance
Ikuti langkah-langkah di bagian ini untuk menginstal agen Network Flow Monitor untuk beban kerja di EC2 instans Amazon. Anda dapat menginstal agen dengan menggunakan SSM atau dengan mengunduh dan menginstal paket bawaan untuk agen Network Flow Monitor dengan menggunakan baris perintah.
Terlepas dari metode yang Anda gunakan untuk menginstal agen pada EC2 instance, Anda harus mengonfigurasi izin bagi agen agar memungkinkan mereka mengirim metrik kinerja ke backend Network Flow Monitor.
Konfigurasikan izin untuk agen
Agar agen dapat mengirim metrik ke backend konsumsi Network Flow Monitor, EC2 instance yang dijalankan agen harus menggunakan peran yang memiliki kebijakan yang dilampirkan dengan izin yang benar. Untuk memberikan izin yang diperlukan, gunakan peran yang memiliki kebijakan AWS terkelola berikut terlampir: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Lampirkan kebijakan ini ke peran IAM dari EC2 instans yang Anda rencanakan untuk menginstal agen Network Flow Monitor.
Kami menyarankan Anda menambahkan izin sebelum Anda menginstal agen pada EC2 instance. Anda dapat memilih untuk menunggu sampai setelah Anda menginstal agen, tetapi agen tidak akan dapat mengirim metrik ke layanan sampai izin diberlakukan.
Untuk menambahkan izin untuk agen Network Flow Monitor
Di AWS Management Console, di EC2 konsol Amazon, temukan EC2 instans yang Anda rencanakan untuk menginstal agen Network Flow Monitor.
Lampirkan CloudWatchNetworkFlowMonitorAgentPublishPolicyke peran IAM untuk setiap instance.
Jika instance tidak memiliki peran IAM yang terpasang, pilih peran dengan melakukan hal berikut:
Di bawah Tindakan, pilih Keamanan.
Pilih Ubah peran IAM, atau buat peran baru dengan memilih Buat peran IAM baru.
Pilih peran untuk instance, dan lampirkan CloudWatchNetworkFlowMonitorAgentPublishPolicykebijakan.
