Configurar permissões para os agentes

Para permitir que os agentes enviem métricas para o backend de ingestão do Network Flow Monitor, as instâncias do EC2 em que os agentes são executados devem usar um perfil que tenha uma política anexada com as permissões corretas. Para fornecer as permissões necessárias, use um perfil que tenha a seguinte política gerenciada pela AWS anexada: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Anexe essa política aos perfis do IAM das instâncias do EC2 em que você planeja instalar agentes do Network Flow Monitor.

Recomendamos que você adicione as permissões antes de instalar agentes nas instâncias do EC2. Você pode optar por esperar até depois de instalar os agentes, mas os agentes não poderão enviar métricas para o serviço até que as permissões estejam em vigor.

Para adicionar permissões para agentes do Network Flow Monitor

No Console de gerenciamento da AWS, no console do Amazon EC2, localize as instâncias do EC2 em que você planeja instalar os agentes do Network Flow Monitor.
Anexe a política CloudWatchNetworkFlowMonitorAgentPublishPolicy ao perfil do IAM para cada instância.

Se uma instância não tiver um perfil do IAM anexado, escolha um perfil fazendo o seguinte:
1. Em Ações, escolha Segurança.
2. Escolha Modificar perfil do IAM ou crie um perfil escolhendo Criar perfil do IAM.
3. Escolha um perfil para a instância e anexe a política CloudWatchNetworkFlowMonitorAgentPublishPolicy.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agentes de instâncias do EC2

Agentes para instâncias do EC2 com o SSM