Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Network Flow Monitor
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.
AWS politica gestita: CloudWatchNetworkFlowMonitorServiceRolePolicy
Non è possibile collegare CloudWatchNetworkFlowMonitorServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato al servizio denominato AWSServiceRoleForNetworkFlowMonitor, che pubblica i risultati dell'aggregazione della telemetria di rete, raccolti dagli agenti di Network Flow Monitor, su. CloudWatch Consente inoltre di utilizzare il servizio per ottenere informazioni per scenari con più account AWS Organizations
.
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .
Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Network Flow Monitor.
AWS politica gestita: CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy
Non è possibile collegare CloudWatchNetworkFlowMonitorTopologyServiceRolePolicyalle entità IAM. Questa politica è associata a un ruolo collegato al servizio denominato. AWSServiceRoleForNetworkFlowMonitor_Topology Utilizzando queste autorizzazioni, oltre alla raccolta interna di informazioni sui metadati (per l'efficienza delle prestazioni), questo ruolo collegato ai servizi raccoglie metadati sulle configurazioni delle reti di risorse, ad esempio la descrizione di tabelle di routing e gateway, per le risorse per le quali questo servizio monitora il traffico di rete. Questi metadati consentono a Network Flow Monitor di generare istantanee topologiche delle risorse. In caso di deterioramento della rete, Network Flow Monitor utilizza le topologie per fornire informazioni sulla localizzazione dei problemi nella rete e per determinare l'attribuzione dei problemi.
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .
Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Network Flow Monitor.
AWS politica gestita: CloudWatchNetworkFlowMonitorAgentPublishPolicy
Puoi utilizzare questa policy nei ruoli IAM collegati alle risorse delle istanze Amazon EC2 e Amazon EKS per inviare report di telemetria (metriche) a un endpoint Network Flow Monitor.
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorAgentPublishPolicy nella Guida di riferimento sulle policy gestite da AWS .
Aggiornamenti ai ruoli collegati al servizio Network Flow Monitor
Per gli aggiornamenti alle politiche AWS gestite per i ruoli collegati al servizio Network Flow Monitor, consulta la tabella degli aggiornamenti delle politiche AWS gestite per. CloudWatch Puoi anche iscriverti agli avvisi RSS automatici nella pagina della CloudWatch cronologia dei documenti.
