EC2 Installa e gestisci agenti per le istanze - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EC2 Installa e gestisci agenti per le istanze

Segui i passaggi in questa sezione per installare gli agenti Network Flow Monitor per i carichi di lavoro sulle EC2 istanze Amazon. Puoi installare gli agenti utilizzando SSM o scaricando e installando pacchetti predefiniti per l'agente Network Flow Monitor utilizzando la riga di comando.

Indipendentemente dal metodo utilizzato per installare gli agenti sulle EC2 istanze, è necessario configurare le autorizzazioni per gli agenti per consentire loro di inviare le metriche delle prestazioni al backend Network Flow Monitor.

Configura le autorizzazioni per gli agenti

Per consentire agli agenti di inviare metriche al backend di ingestione di Network Flow Monitor, le EC2 istanze in cui vengono eseguiti gli agenti devono utilizzare un ruolo a cui è associata una policy con le autorizzazioni corrette. Per fornire le autorizzazioni richieste, utilizza un ruolo a cui è allegata la seguente politica gestita:. AWS CloudWatchNetworkFlowMonitorAgentPublishPolicy Allega questa policy ai ruoli IAM delle EC2 istanze in cui prevedi di installare gli agenti Network Flow Monitor.

Ti consigliamo di aggiungere le autorizzazioni prima di installare gli agenti sulle istanze. EC2 Puoi scegliere di attendere fino a dopo aver installato gli agenti, ma gli agenti non saranno in grado di inviare metriche al servizio finché non saranno disponibili le autorizzazioni.

Per aggiungere le autorizzazioni per gli agenti di Network Flow Monitor
  1. Nella EC2 console Amazon AWS Management Console, individua le EC2 istanze su cui intendi installare gli agenti Network Flow Monitor.

  2. CloudWatchNetworkFlowMonitorAgentPublishPolicyAssocia il ruolo IAM per ogni istanza.

    Se a un'istanza non è associato un ruolo IAM, scegli un ruolo effettuando le seguenti operazioni:

    1. In Azioni, scegli Sicurezza.

    2. Scegli Modifica ruolo IAM o crea un nuovo ruolo scegliendo Crea nuovo ruolo IAM.

    3. Scegli un ruolo per l'istanza e allega la CloudWatchNetworkFlowMonitorAgentPublishPolicypolicy.