安裝和管理 EC2 執行個體的代理程式 - Amazon CloudWatch
設定客服人員的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝和管理 EC2 執行個體的代理程式

請依照本節中的步驟,為 Amazon EC2 執行個體上的工作負載安裝 Network Flow Monitor 代理程式。您可以使用 SSM 安裝代理程式,或使用命令列下載並安裝 Network Flow Monitor 代理程式的預先建置套件。

無論您使用何種方法在 EC2 執行個體上安裝代理程式,您都必須設定代理程式的許可,讓他們能夠將效能指標傳送至網路流量監控後端。

目錄

設定客服人員的許可

若要讓代理程式將指標傳送至網路流量監視器擷取後端,代理程式執行的 EC2 執行個體必須使用具有連接正確許可之政策的角色。若要提供必要的許可,請使用已連接下列 AWS 受管政策的角色:CloudWatchNetworkFlowMonitorAgentPublishPolicy。將此政策連接至您計劃安裝網路流量監控代理程式之 EC2 執行個體的 IAM 角色。

建議您在 EC2 執行個體上安裝代理程式之前新增許可。您可以選擇在安裝代理程式後等待 ,但代理程式將無法將指標傳送至服務,直到取得許可為止。

新增網路流量監控代理程式的許可

  1. 在 AWS Management Console Amazon EC2 主控台的 中,找到您計劃安裝網路流量監控代理程式的 EC2 執行個體。

  2. CloudWatchNetworkFlowMonitorAgentPublishPolicy 連接至每個執行個體的 IAM 角色。

    如果執行個體未連接 IAM 角色,請執行下列動作來選擇角色:

    1. 動作下,選擇安全性

    2. 選擇修改 IAM 角色,或選擇建立新 IAM 角色來建立新角色

    3. 選擇執行個體的角色,並連接 CloudWatchNetworkFlowMonitorAgentPublishPolicy 政策。