配置代理的权限

要启用代理向 Network Flow Monitor 摄取后端发送指标，有代理在其中运行的 EC2 实例所用的角色必须有附加了正确权限的策略。要提供所需的权限，请使用附加了以下 AWS 托管策略的角色：CloudWatchNetworkFlowMonitorAgentPublishPolicy。将此策略附加到您计划安装 Network Flow Monitor 代理的 EC2 实例的 IAM 角色。

我们建议您在 EC2 实例上安装代理之前添加权限。您可以在完成代理安装之前选择等待，但是在正确附加权限之前，代理将无法向服务发送指标。

为 Network Flow Monitor 代理添加权限

在 AWS 管理控制台的 Amazon EC2 控制台中，找到您计划在其上安装 Network Flow Monitor 代理的 EC2 实例。
将 CloudWatchNetworkFlowMonitorAgentPublishPolicy 策略附加到各个实例的 IAM 角色。

如果实例未附加 IAM 角色，请执行以下操作来选择角色：
1. 在操作下，选择安全。
2. 选择修改 IAM 角色，或者通过选择创建新 IAM 角色来创建新角色。
3. 为实例选择角色，然后附加 CloudWatchNetworkFlowMonitorAgentPublishPolicy 策略。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

EC2 实例代理

使用 SSM 为 EC2 实例安装代理