EC2 인스턴스용 에이전트 설치 및 관리
이 섹션의 단계에 따라 Amazon EC2 인스턴스에서 워크로드에 대한 Network Flow Monitor 에이전트를 설치합니다. SSM을 사용하거나 명령줄을 사용하여 Network Flow Monitor 에이전트에 대해 사전 구축된 패키지를 다운로드 및 설치하여 에이전트를 설치할 수 있습니다.
EC2 인스턴스에 에이전트를 설치하는 데 사용하는 방법과 무관하게 에이전트가 Network Flow Monitor 백엔드로 성능 지표를 전송할 수 있도록 권한을 구성해야 합니다.
에이전트에 대한 권한 구성
에이전트가 Network Flow Monitor 수집 백엔드에 지표를 전송할 수 있도록 하려면, 에이전트가 실행하는 EC2 인스턴스는 올바른 권한으로 연결된 정책이 있는 역할을 사용해야 합니다. 필요한 권한을 제공하려면 AWS 관리형 정책인 CloudWatchNetworkFlowMonitorAgentPublishPolicy가 연결된 역할을 사용합니다. Network Flow Monitor 에이전트를 설치하려는 EC2 인스턴스의 IAM 역할에 이 정책을 연결합니다.
EC2 인스턴스에 에이전트를 설치하기 전에 권한을 추가하는 것이 좋습니다. 에이전트를 설치한 이후까지 기다리도록 선택할 수 있지만, 에이전트는 권한이 부여되기 전까지는 지표를 서비스에 전송할 수 없습니다.
Network Flow Monitor 에이전트에 대한 권한을 추가하려면 다음을 수행합니다.
AWS Management Console의 Amazon EC2 콘솔에서 Network Flow Monitor 에이전트를 설치하려는 EC2 인스턴스를 찾습니다.
각 인스턴스의 IAM 역할에 CloudWatchNetworkFlowMonitorAgentPublishPolicy를 연결합니다.
연결된 IAM 역할이 인스턴스에 없는 경우, 다음을 수행하여 역할을 선택합니다.
작업에서 보안을 선택합니다.
IAM 역할 수정을 선택하거나, 새 IAM 역할 생성을 선택하여 새 역할을 생성합니다.
인스턴스의 역할을 선택하고 CloudWatchNetworkFlowMonitorAgentPublishPolicy 정책을 연결합니다.
