

# Network Synthetic Monitor의 서비스 연결 역할 사용
<a name="monitoring-using-service-linked-roles-nw"></a>

 Network Synthetic Monitor는 다른 AWS 서비스를 직접적으로 자동 호출하는 데 필요한 권한에 다음 서비스 연결 역할을 사용합니다.
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)

## `AWSServiceRoleForNetworkMonitor`
<a name="security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor"></a>

Network Synthetic Monitor는 `AWSServiceRoleForNetworkMonitor`라는 서비스 연결 역할을 사용하여 모니터를 업데이트하고 관리합니다.

`AWSServiceRoleForNetworkMonitor` 서비스 연결 역할은 그 역할을 위임하기 위해 다음 서비스를 신뢰합니다.
+ `networkmonitor.amazonaws.com`

`CloudWatchNetworkMonitorServiceRolePolicy`는 서비스 연결 역할에 연결되어 서비스가 계정의 VPC 및 EC2 리소스에 액세스하고, 작업자가 생성하는 네트워크 모니터를 관리할 수 있는 액세스 권한을 부여합니다.

### 권한 그룹화
<a name="security-iam-awsmanpol-perms"></a>

 정책은 다음 권한 집합으로 그룹화됩니다.
+ `cloudwatch` - 서비스 보안 주체가 CloudWatch 리소스에 네트워크 모니터링 지표를 게시할 수 있도록 합니다.
+ `ec2` - 서비스 보안 주체가 사용자 계정의 VPC와 서브넷을 설명하여 모니터와 프로브를 만들거나 업데이트할 수 있도록 합니다. 또한 서비스 보안 주체가 보안 그룹, 네트워크 인터페이스 및 관련 권한을 생성, 수정 및 삭제하여 모니터링 트래픽을 엔드포인트로 전송하도록 모니터 또는 프로브를 구성할 수 있습니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조**의 [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html)를 확인하세요.

## 서비스 연결 역할 생성
<a name="create-service-linked-role"></a>

`AWSServiceRoleForNetworkMonitor`

`AWSServiceRoleForNetworkMonitor` 역할을 수동으로 생성할 필요가 없습니다.
+  Network Synthetic Monitor는 첫 번째 네트워크 모니터를 생성할 때 `AWSServiceRoleForNetworkMonitor` 역할을 생성합니다. 그런 다음, 이 역할은 생성한 모든 추가 모니터에 적용됩니다.

서비스 연결 역할을 자동으로 생성하려면 사용자에게 필수 권한이 있어야 합니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)을 참조하세요.

## 서비스 연결 역할 편집
<a name="edit-service-linked-role"></a>

IAM을 사용하여 `AWSServiceRoleForNetworkMonitor ` 설명을 편집할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## 서비스 연결 역할 삭제
<a name="delete-service-linked-role"></a>

이제 Network Synthetic Monitor를 사용할 필요가 없는 경우 `AWSServiceRoleForNetworkMonitor` 역할을 삭제하는 것이 좋습니다.

모니터를 삭제한 후에만 이 서비스 연결 역할을 삭제할 수 있습니다. 자세한 내용은 [모니터 삭제](https://docs.aws.amazon.com/ )를 참조하세요.

IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 서비스 연결 역할을 삭제할 수 있습니다. 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)의 *서비스 연결 역할 삭제*를 참조하세요.

`AWSServiceRoleForNetworkMonitor ` Network Synthetic Monitor를 삭제하면 새 모니터를 생성할 때 역할이 다시 생성됩니다.

## Network Synthetic Monitor 서비스 연결 역할을 지원하는 리전
<a name="slr-regions"></a>

Network Synthetic Monitor에서는 서비스를 사용할 수 있는 모든 AWS 리전 리전에서 서비스 연결 역할을 지원합니다. 자세한 내용은 AWS 일반 참조**의 [AWS 엔드포인트](https://docs.aws.amazon.com//general/latest/gr/rande.html)를 참조하세요.