# Usar um perfil vinculado ao serviço do Network Synthetic Monitor
O Network Synthetic Monitor usa os seguintes perfis vinculados ao serviço para ter as permissões necessárias para chamar outros serviços da AWS em seu nome:
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)
## `AWSServiceRoleForNetworkMonitor`
O Network Synthetic Monitor usa o perfil vinculado ao serviço denominado `AWSServiceRoleForNetworkMonitor` para atualizar e gerenciar os monitores.
A função vinculada ao serviço `AWSServiceRoleForNetworkMonitor` confia no seguinte serviço para assumir a função:
+ `networkmonitor.amazonaws.com`
O `CloudWatchNetworkMonitorServiceRolePolicy` é anexado ao perfil vinculado ao serviço e concede acesso ao serviço para acessar recursos da VPC e do EC2 na conta, além de gerenciar os monitores de rede que você cria.
### Agrupamentos de permissões
A política é agrupada nos seguintes conjuntos de permissões:
+ `cloudwatch`: permite que a entidade principal do serviço publique métricas de monitoramento de rede em recursos do CloudWatch.
+ `ec2`: permite que a entidade principal do serviço descreva VPCs e sub-redes na sua conta para criar ou atualizar monitores e sondas. Também permite que a entidade principal do serviço crie, modifique e exclua grupos de segurança, interfaces de rede e suas permissões associadas para configurar o monitor ou a sonda para enviar tráfego de monitoramento aos endpoints.
Para visualizar as permissões dessa política, consulte [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html) na *Referência de política gerenciada pela AWS*.
## Criar a função vinculada ao serviço
`AWSServiceRoleForNetworkMonitor`
Você não precisa criar manualmente a função `AWSServiceRoleForNetworkMonitor`.
+ O Network Synthetic Monitor cria o perfil `AWSServiceRoleForNetworkMonitor` quando você cria o primeiro monitor de rede. Esse perfil então se aplicará a todos os monitores adicionais que você criar.
Para criar um perfil vinculado ao serviço em seu nome, você deve ter as permissões necessárias. Para obter mais informações, consulte [Permissões de função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.
## Editar a função vinculada ao serviço
É possível editar a descrição de `AWSServiceRoleForNetworkMonitor ` usando o IAM. Para obter mais informações, consulte [Editar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
## Excluir a função vinculada ao serviço
Caso não precise mais usar o Network Synthetic Monitor, recomendamos excluir o perfil `AWSServiceRoleForNetworkMonitor`.
Você só pode excluir esses perfis vinculados ao serviço depois de excluir os monitores. Para obter mais informações, consulte [Excluir um monitor](https://docs.aws.amazon.com/ ).
É possível usar o console, a CLI ou a API do IAM para excluir funções vinculadas ao serviço. Para obter mais informações, consulte [Excluir uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
Após a exclusão de `AWSServiceRoleForNetworkMonitor `, o Network Synthetic Monitor criará novamente o perfil quando você criar um monitor.
## Regiões compatíveis com o perfil vinculado ao serviço do Network Synthetic Monitor
O Network Synthetic Monitor é compatível com o perfil vinculado ao serviço em todas as Regiões da AWS em que o serviço está disponível. Para obter mais informações, consulte [AWS endpoints](https://docs.aws.amazon.com//general/latest/gr/rande.html) na *Referência geral da AWS*.