本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定客服人員的許可
若要讓代理程式將指標傳送至 Network Flow Monitor 擷取後端,執行代理程式之 EC2 執行個體所用的角色必須具備連結正確許可的政策。若要提供必要的許可,請使用已連接下列 AWS 受管政策的角色:CloudWatchNetworkFlowMonitorAgentPublishPolicy。將此政策連結到您計畫安裝 Network Flow Monitor 代理程式之 EC2 執行個體的 IAM 角色。
建議您在 EC2 執行個體上安裝代理程式之前新增許可。可以等到代理程式安裝完畢後再執行此動作,但在獲得許可之前,代理程式無法將指標傳送至服務。
為 Network Flow Monitor 代理程式新增許可
在 AWS 管理主控台 Amazon EC2 主控台的 中,找到您計劃安裝網路流量監控代理程式的 EC2 執行個體。
將 CloudWatchNetworkFlowMonitorAgentPublishPolicy 連結至每個執行個體的 IAM 角色。
如果執行個體未連結 IAM 角色,請執行下列動作來選擇角色:
在動作下,選擇安全性。
選擇修改 IAM 角色,或選擇建立新的 IAM 角色來建立新角色。
選擇執行個體的角色,並連結 CloudWatchNetworkFlowMonitorAgentPublishPolicy 政策。
