本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定代理程式的許可權
<a name="CloudWatch-NetworkFlowMonitor-agents-ec2-permissions"></a>

若要讓代理程式將指標傳送至 Network Flow Monitor 擷取後端，執行代理程式之 EC2 執行個體所用的角色必須具備連結正確許可的政策。若要提供必要的許可，請使用已連接下列 AWS 受管政策的角色：[CloudWatchNetworkFlowMonitorAgentPublishPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorAgentPublishPolicy.html)。將此政策連結到您計畫安裝 Network Flow Monitor 代理程式之 EC2 執行個體的 IAM 角色。

建議您在 EC2 執行個體上安裝代理程式之前新增許可權。可以等到代理程式安裝完畢後再執行此動作，但在獲得許可之前，代理程式無法將指標傳送至服務。

**為 Network Flow Monitor 代理程式新增許可**

1. 在 AWS 管理主控台 Amazon EC2 主控台的 中，找到您計劃安裝網路流量監控代理程式的 EC2 執行個體。

1. 將 [CloudWatchNetworkFlowMonitorAgentPublishPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorAgentPublishPolicy.html) 連結至每個執行個體的 IAM 角色。

   如果執行個體未連結 IAM 角色，請執行下列動作來選擇角色：

   1. 在**動作**下，選擇**安全性**。

   1. 選擇**修改 IAM 角色**，或選擇**建立新的 IAM 角色**來建立新角色。

   1. 選擇執行個體的角色，並連結 [CloudWatchNetworkFlowMonitorAgentPublishPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorAgentPublishPolicy.html) 政策。