Policy gestite da AWS per Network Flow Monitor
Una policy gestita da AWSè una policy autonoma creata e amministrata da AWS. Le policy gestite da AWSsono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Ricorda che le policy gestite da AWSpotrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWSaggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWSaggiorni una policy gestita da AWSquando viene lanciato un nuovo Servizio AWSo nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.
Policy gestita da AWS: CloudWatchNetworkFlowMonitorServiceRolePolicy
Non è possibile collegare CloudWatchNetworkFlowMonitorServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato ai servizi denominato AWSServiceRoleForNetworkFlowMonitor, che pubblica i risultati dell'aggregazione della telemetria di rete, raccolti dagli agenti di Network Flow Monitor su CloudWatch. Consente inoltre al servizio di utilizzare AWS Organizations per ottenere informazioni per scenari con più account.
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorServiceRolePolicy nella Documentazione di riferimento sulle policy gestite da AWS.
Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Network Flow Monitor.
Policy gestita da AWS: CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy
Non è possibile collegare CloudWatchNetworkFlowMonitorTopologyServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato ai servizi denominato AWSServiceRoleForNetworkFlowMonitor_Topology. Utilizzando queste autorizzazioni, oltre alla raccolta di informazioni interne sui metadati (per l'efficienza delle prestazioni), questo ruolo collegato ai servizi raccoglie metadati sulle configurazioni delle reti di risorse, ad esempio la descrizione di tabelle di routing e gateway, per le risorse per le quali questo servizio monitora il traffico di rete. Questi metadati consentono a Network Flow Monitor di generare snapshot della topologia delle risorse. In caso di deterioramento della rete, Network Flow Monitor utilizza le topologie per fornire informazioni sulla localizzazione dei problemi nella rete e per determinare l'attribuzione dei problemi.
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy nella Documentazione di riferimento sulle policy gestite da AWS.
Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Network Flow Monitor.
Policy gestita da AWS: CloudWatchNetworkFlowMonitorAgentPublishPolicy
Puoi utilizzare questa policy nei ruoli IAM collegati alle risorse delle istanze Amazon EC2 e Amazon EKS per inviare report di telemetria (metriche) a un endpoint Network Flow Monitor.
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorAgentPublishPolicy nella Documentazione di riferimento sulle policy gestite da AWS.
Aggiornamenti dei ruoli collegati ai servizi per Network Flow Monitor
Per gli aggiornamenti alle policy gestite da AWS per i ruoli collegati ai servizi Network Flow Monitor, consulta la tabella degli aggiornamenti delle policy gestite da AWS per CloudWatch. Puoi anche iscriverti agli avvisi RSS automatici nella pagina della cronologia dei documenti di CloudWatch.
