EC2 インスタンスのエージェントをインストールして管理する
このセクションの手順に従って、Amazon EC2 インスタンス上のワークロードに Network Flow Monitor エージェントをインストールします。エージェントをインストールするには、SSM を使用するか、コマンドラインを使用して Network Flow Monitor エージェント用に事前構築済みパッケージをダウンロードしてインストールします。
EC2 インスタンスにエージェントをインストールするために使用する方法にかかわらず、エージェントが Network Flow Monitor バックエンドにパフォーマンスメトリクスを送信できるようにするには、エージェントのアクセス許可を設定する必要があります。
エージェントのアクセス許可を設定する
エージェントが Network Flow Monitor 取り込みバックエンドにメトリクスを送信できるようにするには、エージェントが実行される EC2 インスタンスで、適切なアクセス許可がアタッチされたポリシーを持つロールを使用する必要があります。必要なアクセス許可を付与するには、CloudWatchNetworkFlowMonitorAgentPublishPolicy という AWS 管理ポリシーがアタッチされたロールを使用します。Network Flow Monitor エージェントをインストールする EC2 インスタンスの IAM ロールにこのポリシーをアタッチします。
EC2 インスタンスにエージェントをインストールする前に、アクセス許可を追加することをお勧めします。エージェントをインストールするまで待つことを選択できますが、エージェントはアクセス許可が設定されるまでサービスにメトリクスを送信できません。
Network Flow Monitor エージェントのアクセス許可を追加するには
AWS Management Console の Amazon EC2 コンソールで、Network Flow Monitor エージェントをインストールする予定の EC2 インスタンスを見つけます。
CloudWatchNetworkFlowMonitorAgentPublishPolicy を各インスタンスの IAM ロールにアタッチします。
インスタンスに IAM ロールがアタッチされていない場合は、次の手順を実行してロールを選択します。
[アクション] で、[セキュリティ] を選択します。
[IAM ロールを変更] を選択するか、[IAM ロールを新規作成] を選択して新しいロールを作成します。
インスタンスのロールを選択し、CloudWatchNetworkFlowMonitorAgentPublishPolicy ポリシーをアタッチします。
