AWS Network Flow Monitor 的 受管政策 - Amazon CloudWatch
CloudWatchNetworkFlowMonitorServiceRolePolicyCloudWatchNetworkFlowMonitorTopologyServiceRolePolicyCloudWatchNetworkFlowMonitorAgentPublishPolicy服務連結角色更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Network Flow Monitor 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管政策:CloudWatchNetworkFlowMonitorServiceRolePolicy

您不得將 CloudWatchNetworkFlowMonitorServiceRolePolicy 連接到 IAM 實體。此政策會連接至名為 AWSServiceRoleForNetworkFlowMonitor 的服務連結角色,該角色會將 Network Flow Monitor 代理程式收集的網路遙測彙總結果發佈至 CloudWatch。它還允許服務使用 AWS Organizations 來取得多帳戶案例的資訊。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 CloudWatchNetworkFlowMonitorServiceRolePolicy

如需詳細資訊,請參閱Network Flow Monitor 的服務連結角色

AWS 受管政策:CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy

您不得將 CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy 連接到 IAM 實體。此政策會連接到名為 AWSServiceRoleForNetworkFlowMonitor_Topology 的服務連結角色。此服務連結角色會使用這些許可以及內部中繼資料資訊收集 (以提高效率),針對此服務監控網路流量的資源收集資源網路組態的中繼資料,例如描述路由表和閘道。此中繼資料可讓 Network Flow Monitor 產生 資源的拓撲快照。當網路降級時,Network Flow Monitor 會使用拓撲來提供對網路中問題位置的洞察,並協助判斷問題的歸因。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy

如需詳細資訊,請參閱Network Flow Monitor 的服務連結角色

AWS 受管政策:CloudWatchNetworkFlowMonitorAgentPublishPolicy

您可以在連接到 Amazon EC2 和 Amazon EKS 執行個體資源的 IAM 角色中使用此政策,以將遙測報告 (指標) 傳送至網路流量監控端點。

若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 CloudWatchNetworkFlowMonitorAgentPublishPolicy

Network Flow Monitor 服務連結角色的更新

如需 Network Flow Monitor 服務連結角色的 AWS 受管政策更新,請參閱 CloudWatch 的AWS 受管政策更新表。您也可以在 CloudWatch 文件歷史記錄頁面上訂閱自動 RSS 提醒。