安裝和管理 EC2 執行個體的代理程式
請依循本節中的步驟,為 Amazon EC2 執行個體上的工作負載安裝 Network Flow Monitor 代理程式。可以透過兩種方式安裝代理程式:使用 SSM,或使用命令列下載並安裝預先建置的 Network Flow Monitor 代理程式套件。
無論使用何種方法在 EC2 執行個體上安裝代理程式,都必須設定代理程式的許可,讓它們能夠將效能指標傳送至 Network Flow Monitor 後端。
設定代理程式的許可權
若要讓代理程式將指標傳送至 Network Flow Monitor 擷取後端,執行代理程式之 EC2 執行個體所用的角色必須具備連結正確許可的政策。若要提供必要的許可,請使用連結下列 AWS 受管政策的角色:CloudWatchNetworkFlowMonitorAgentPublishPolicy。將此政策連結到您計畫安裝 Network Flow Monitor 代理程式之 EC2 執行個體的 IAM 角色。
建議您在 EC2 執行個體上安裝代理程式之前新增許可權。可以等到代理程式安裝完畢後再執行此動作,但在獲得許可之前,代理程式無法將指標傳送至服務。
為 Network Flow Monitor 代理程式新增許可
在 Amazon EC2 主控台的 AWS 管理主控台中,找到您計畫安裝 Network Flow Monitor 代理程式的 EC2 執行個體。
將 CloudWatchNetworkFlowMonitorAgentPublishPolicy 連結至每個執行個體的 IAM 角色。
如果執行個體未連結 IAM 角色,請執行下列動作來選擇角色:
在動作下,選擇安全性。
選擇修改 IAM 角色,或選擇建立新的 IAM 角色來建立新角色。
選擇執行個體的角色,並連結 CloudWatchNetworkFlowMonitorAgentPublishPolicy 政策。
