エージェントのアクセス許可を設定する
エージェントが Network Flow Monitor 取り込みバックエンドにメトリクスを送信できるようにするには、エージェントが実行される EC2 インスタンスで、適切なアクセス許可がアタッチされたポリシーを持つロールを使用する必要があります。必要なアクセス許可を付与するには、CloudWatchNetworkFlowMonitorAgentPublishPolicy という AWS 管理ポリシーがアタッチされたロールを使用します。Network Flow Monitor エージェントをインストールする EC2 インスタンスの IAM ロールにこのポリシーをアタッチします。
EC2 インスタンスにエージェントをインストールする前に、アクセス許可を追加することをお勧めします。エージェントをインストールするまで待つことを選択できますが、エージェントはアクセス許可が設定されるまでサービスにメトリクスを送信できません。
Network Flow Monitor エージェントのアクセス許可を追加するには
AWS マネジメントコンソール の Amazon EC2 コンソールで、Network Flow Monitor エージェントをインストールする予定の EC2 インスタンスを見つけます。
CloudWatchNetworkFlowMonitorAgentPublishPolicy を各インスタンスの IAM ロールにアタッチします。
インスタンスに IAM ロールがアタッチされていない場合は、次の手順を実行してロールを選択します。
[アクション] で、[セキュリティ] を選択します。
[IAM ロールを変更] を選択するか、[IAM ロールを新規作成] を選択して新しいロールを作成します。
インスタンスのロールを選択し、CloudWatchNetworkFlowMonitorAgentPublishPolicy ポリシーをアタッチします。
