Peran terkait layanan untuk Network Flow Monitor - Amazon CloudWatch
Izin peran terkait layanan untuk Network Flow MonitorMembuat peran terkait layanan untuk Network Flow MonitorMengedit peran terkait layanan untuk Network Flow MonitorMenghapus peran terkait layanan untuk Network Flow MonitorPembaruan peran terkait layanan untuk Network Flow Monitor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan untuk Network Flow Monitor

Network Flow Monitor menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke Network Flow Monitor. Peran terkait layanan telah ditentukan sebelumnya oleh Network Flow Monitor dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Network Flow Monitor mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Network Flow Monitor yang dapat mengambil peran. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Pembatasan ini melindungi sumber daya Network Flow Monitor karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat layanan AWS yang bisa digunakan dengan IAM dan carilah layanan yang memiliki opsi Ya di kolom Peran terkait layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Network Flow Monitor

Network Flow Monitor menggunakan peran terkait layanan berikut:

  • AWSServiceRoleForNetworkFlowMonitor

  • AWSServiceRoleForNetworkFlowMonitor_Topology

Izin peran terkait layanan untuk AWSServiceRoleForNetworkFlowMonitor

Network Flow Monitor menggunakan peran terkait layanan bernama. AWSServiceRoleForNetworkFlowMonitor Peran ini memungkinkan Network Flow Monitor untuk mempublikasikan metrik telemetri CloudWatch agregat yang dikumpulkan untuk lalu lintas jaringan antar instance, dan antara instance dan lokasi. AWS Ini juga memungkinkan layanan untuk digunakan AWS Organizations untuk mendapatkan informasi untuk skenario multi-akun.

Peran terkait layanan ini menggunakan kebijakan terkelola. CloudWatchNetworkFlowMonitorServiceRolePolicy

Untuk melihat izin kebijakan ini, lihat CloudWatchNetworkFlowMonitorServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

Peran terkait layanan AWSServiceRoleForNetworkFlowMonitor memercayai layanan berikut untuk mengambil peran tersebut:

  • networkflowmonitor.amazonaws.com

Izin peran terkait layanan untuk AWSServiceRoleForNetworkFlowMonitor_Topology

Network Flow Monitor menggunakan peran terkait layanan bernama. AWSServiceRoleForNetworkFlowMonitor_Topology Peran ini memungkinkan Network Flow Monitor untuk menghasilkan snapshot topologi sumber daya yang Anda gunakan dengan Network Flow Monitor.

Peran terkait layanan ini menggunakan kebijakan terkelola. CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy

Untuk melihat izin kebijakan ini, lihat CloudWatchNetworkFlowMonitorTopologyServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

Peran terkait layanan AWSServiceRoleForNetworkFlowMonitor_Topology memercayai layanan berikut untuk mengambil peran tersebut:

  • topology.networkflowmonitor.amazonaws.com

Membuat peran terkait layanan untuk Network Flow Monitor

Anda tidak perlu membuat peran terkait layanan untuk Network Flow Monitor secara manual. Pertama kali Anda menginisialisasi Network Flow Monitor, Network Flow Monitor membuat AWSServiceRoleForNetworkFlowMonitordan AWSServiceRoleForNetworkFlowMonitor_Topologyuntuk Anda.

Untuk informasi selengkapnya, silakan lihat Membuat peran terkait layanan dalam Panduan Pengguna IAM.

Mengedit peran terkait layanan untuk Network Flow Monitor

Setelah Network Flow Monitor membuat peran terkait layanan di akun Anda, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Anda dapat mengedit deskripsi peran menggunakan IAM. Untuk informasi selengkapnya, silakan lihat Menyunting peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Network Flow Monitor

Jika Anda tidak lagi perlu menggunakan sebuah fitur atau layanan yang memerlukan sebuah peran terkait layanan, kami merekomendasikan Anda untuk menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Akan tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

catatan

Jika layanan Network Flow Monitor menggunakan peran saat Anda mencoba menghapusnya, maka penghapusan mungkin gagal. Jika hal tersebut terjadi, tunggu beberapa menit lalu coba lagi.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus atau peran yang AWSServiceRoleForNetworkFlowMonitorditautkan AWSServiceRoleForNetworkFlowMonitor_Topologylayanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan dalam Panduan Pengguna IAM.

Pembaruan pada peran terkait layanan Network Flow Monitor

Untuk pembaruan CloudWatchNetworkFlowMonitorServiceRolePolicy atauCloudWatchNetworkFlowMonitorTopologyServiceRolePolicy, kebijakan AWS terkelola untuk peran terkait layanan Network Flow Monitor, lihat CloudWatch pembaruan kebijakan AWS terkelola. Untuk peringatan otomatis tentang perubahan kebijakan terkelola CloudWatch, berlangganan umpan RSS di halaman Riwayat CloudWatch dokumen.