Instale e gerencie agentes para instâncias do EC2

Siga as etapas apresentadas nesta seção para realizar a instalação dos agentes do Network Flow Monitor em workloads executadas em instâncias do Amazon EC2. É possível realizar a instalação dos agentes ao usar o SSM ou ao fazer o download e a instalação de pacotes compilados previamente para o agente do Network Flow Monitor usando a linha de comando.

Independentemente do método usado para instalar os agentes em instâncias do EC2, é necessário realizar a configuração das permissões para que os agentes possam enviar métricas de performance ao backend do Network Flow Monitor.

Configurar permissões para agentes

Para permitir que os agentes enviem métricas para o backend de ingestão do Network Flow Monitor, as instâncias do EC2 em que os agentes são executados devem usar um perfil que tenha uma política anexada com as permissões corretas. Para fornecer as permissões necessárias, use um perfil que tenha a seguinte política gerenciada pela AWS anexada: CloudWatchNetworkFlowMonitorAgentPublishPolicy. Anexe essa política aos perfis do IAM das instâncias do EC2 em que você planeja instalar agentes do Network Flow Monitor.

Recomendamos que você adicione as permissões antes de instalar agentes nas instâncias do EC2. Você pode optar por esperar até depois de instalar os agentes, mas os agentes não poderão enviar métricas para o serviço até que as permissões estejam em vigor.