針對網路合成監視器使用服務連結角色 - Amazon CloudWatch
AWSServiceRoleForNetworkMonitor建立服務連結角色編輯服務連結角色刪除服務連結角色支援地區

針對網路合成監視器使用服務連結角色

網絡合成監視器使用下列服務連結角色,來取得其代表您呼叫其他 AWS 服務所需的許可:

AWSServiceRoleForNetworkMonitor

網絡合成監視器使用名為 AWSServiceRoleForNetworkMonitor 的服務連結角色,來更新和管理監視器。

AWSServiceRoleForNetworkMonitor 服務連結角色信任下列服務來擔任此角色:

  • networkmonitor.amazonaws.com

CloudWatchNetworkMonitorServiceRolePolicy 連結至服務連結角色,並授與服務存取權,以存取您帳戶中的 VPC 和 EC2 資源,以及管理所建立的監視器。

許可群組

政策會分組為以下許可集:

  • cloudwatch - 允許服務主體將網路監控指標發佈至 CloudWatch 資源。

  • ec2 - 允許服務主體描述您帳戶中的 VPC 和子網路,以建立或更新監視器和探針。這也允許服務主體建立、修改和刪除安全群組、網路介面及其相關權限,以設定監視器或探查,以便將監控流量傳送至端點。

若要檢視此政策的許可,請參閱《AWS 受管政策參考》中的 CloudWatchNetworkMonitorServiceRolePolicy

建立服務連結角色

AWSServiceRoleForNetworkMonitor

您無須手動建立 AWSServiceRoleForNetworkMonitor 角色。

  • 網絡合成監視器會在您使用功能建立第一個監視器時建立 AWSServiceRoleForNetworkMonitor 角色。然後,此角色會套用至您建立的所有其他監視器。

若要代表您建立服務連結角色,您必須具有必要的許可。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可

編輯服務連結角色

可使用 IAM 來編輯 AWSServiceRoleForNetworkMonitor 描述。如需更多資訊,請參閱 IAM 使用者指南中的編輯服務連線角色

刪除服務連結角色

如果您不再需要使用網絡合成監視器,建議您刪除 AWSServiceRoleForNetworkMonitor 角色。

只有在刪除監視器之後,才能刪除這些服務連結角色。如需詳細資訊,請參閱刪除監視器

您可以使用 IAM 主控台、IAM CLI 或 IAM API 刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的刪除服務連結角色

刪除 AWSServiceRoleForNetworkMonitor 之後,當您建立新的監視器時,網絡合成監視器會再次建立該角色。

網絡合成監視器服務連結角色的支援區域

網絡合成監視器在提供此服務的所有 AWS 區域 中支援服務連結角色。如需詳細資訊,請參閱 AWS 一般參考 中的 AWS 端點