Utilizzo di un ruolo collegato ai servizi per Network Synthetic Monitor - Amazon CloudWatch
AWSServiceRoleForNetworkMonitorCreazione del ruolo collegato ai serviziModifica del ruolo collegato ai serviziEliminazione del ruolo collegato ai serviziRegioni supportate

Utilizzo di un ruolo collegato ai servizi per Network Synthetic Monitor

Network Synthetic Monitor utilizza i seguenti ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno chiamare altri servizi AWS per tuo conto:

AWSServiceRoleForNetworkMonitor

Network Synthetic Monitor utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForNetworkMonitor per aggiornare e gestire i monitor.

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkMonitor considera attendibile il seguente servizio:

  • networkmonitor.amazonaws.com

La policy CloudWatchNetworkMonitorServiceRolePolicy è associata al ruolo collegato ai servizi e concede al servizio l'accesso alle risorse VPC ed EC2 nel tuo account e alla gestione dei monitor di rete che hai creato.

Raggruppamenti di autorizzazioni

La policy è raggruppata nei seguenti set di autorizzazioni:

  • cloudwatch: consente al principale del servizio di pubblicare i parametri di monitoraggio della rete nelle risorse CloudWatch.

  • ec2: consente al principale del servizio di descrivere i VPC e le sottoreti nel tuo account per creare o aggiornare monitor e sonde. Consente inoltre al principale del servizio di creare, modificare ed eliminare gruppi di sicurezza, interfacce di rete e le relative autorizzazioni per configurare il monitor o la sonda per inviare il traffico di monitoraggio agli endpoint.

Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkMonitorServiceRolePolicy nella documentazione di riferimento sulle policy gestite da AWS.

Creazione del ruolo collegato ai servizi

AWSServiceRoleForNetworkMonitor

Non devi creare manualmente il ruolo AWSServiceRoleForNetworkMonitor.

  • Network Synthetic Monitor crea il ruolo AWSServiceRoleForNetworkMonitor quando crei il primo monitor con questa funzionalità. Questo ruolo si applica quindi a tutti i monitor aggiuntivi che crei.

Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Modifica del ruolo collegato ai servizi

È possibile modificare la descrizione del AWSServiceRoleForNetworkMonitor che utilizza IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione del ruolo collegato ai servizi

Se non utilizzi più Network Synthetic Monitor, è consigliabile eliminare il ruolo AWSServiceRoleForNetworkMonitor.

È possibile eliminare i ruoli collegati ai servizi solo dopo aver eliminato i monitor. Per ulteriori informazioni, consulta Eliminazione di un monitor.

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Dopo l'eliminazione di AWSServiceRoleForNetworkMonitor , Network Synthetic Monitor crea nuovamente il ruolo quando si crea un nuovo monitor.

Regioni supportate per i ruoli collegati al servizio Network Synthetic Monitor

Network Synthetic Monitor supporta il ruolo collegato ai servizi in tutte le Regioni AWS in cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint AWS nella Riferimenti generali di AWS.