# Uso de un rol vinculado a servicio para Network Synthetic Monitor
Network Synthetic Monitor utiliza los siguientes roles vinculados a servicios para los permisos que necesita para llamar a otros servicio de AWS en su nombre:
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)
## `AWSServiceRoleForNetworkMonitor`
Network Synthetic Monitor utiliza el rol vinculado al servicio denominado `AWSServiceRoleForNetworkMonitor` para actualizar y administrar los monitores.
El rol vinculado a servicio de `AWSServiceRoleForNetworkMonitor` confía en el siguiente servicio para asumir el rol:
+ `networkmonitor.amazonaws.com`
`CloudWatchNetworkMonitorServiceRolePolicy` se adjunta al rol vinculado al servicio y concede acceso al servicio para acceder a los recursos de VPC y EC2 de la cuenta, así como para administrar los monitores que se crean.
### Grupos de permisos
La política se agrupa en los siguientes conjuntos de permisos:
+ `cloudwatch`: esto permite a la entidad principal del servicio publicar las métricas de supervisión de la red en los recursos de CloudWatch.
+ `ec2`: esto permite a la entidad principal del servicio describir las VPC y las subredes de la cuenta para crear o actualizar monitores y sondas. Esto también permite a la entidad principal del servicio crear, modificar y eliminar grupos de seguridad, interfaces de red y sus permisos asociados para configurar el monitor o la sonda a fin de enviar el tráfico de supervisión a sus puntos de conexión.
Para ver los permisos de esta política, consulte [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html) en la *Referencia de políticas administradas de AWS*.
## Creación del rol vinculado a servicios
`AWSServiceRoleForNetworkMonitor`
No necesita crear manualmente un rol `AWSServiceRoleForNetworkMonitor`.
+ Network Synthetic Monitor crea el rol `AWSServiceRoleForNetworkMonitor` al establecer el primer monitor con la característica. Este rol se aplica a todos los demás monitores que cree.
Para crear un rol vinculado al servicio en su nombre, debe contar con los permisos necesarios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.
## Editar el rol vinculado a servicios
Puede modificar la descripción de `AWSServiceRoleForNetworkMonitor ` mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.
## Eliminar el rol vinculado a un servicio
Si ya no tiene que utilizar Network Synthetic Monitor, le recomendamos que elimine el rol `AWSServiceRoleForNetworkMonitor`.
Solo puede eliminar estos roles vinculados a servicios después de eliminar los monitores. Para obtener más información, consulte [Eliminar un monitor](https://docs.aws.amazon.com/ ).
Puede utilizar la consola, la CLI o la API de IAM para eliminar los roles vinculados a servicios. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.
Después de eliminar `AWSServiceRoleForNetworkMonitor `, Network Synthetic Monitor creará de nuevo el rol si crea un nuevo monitor.
## Regiones admitidas para roles vinculados al servicio de Network Synthetic Monitor
Network Synthetic Monitor admite el uso de roles vinculados al servicio en Regiones de AWS donde el servicio está disponible. Para obtener más información, consulte los [puntos de conexión de AWS](https://docs.aws.amazon.com//general/latest/gr/rande.html) en la *Referencia general de AWS*.