本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Network Synthetic Monitor 的服務連結角色
<a name="monitoring-using-service-linked-roles-nw"></a>

 Network Synthetic Monitor 使用下列服務連結角色，以取得代表您呼叫其他 AWS 服務所需的許可：
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)

## `AWSServiceRoleForNetworkMonitor`
<a name="security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor"></a>

網絡合成監視器使用名為 `AWSServiceRoleForNetworkMonitor` 的服務連結角色，來更新和管理監視器。

`AWSServiceRoleForNetworkMonitor` 服務連結角色信任下列服務來擔任此角色：
+ `networkmonitor.amazonaws.com`

`CloudWatchNetworkMonitorServiceRolePolicy` 連結至服務連結角色，並授與服務存取權，以存取您帳戶中的 VPC 和 EC2 資源，以及管理所建立的監視器。

### 許可群組
<a name="security-iam-awsmanpol-perms"></a>

 政策會分組為以下許可集：
+ `cloudwatch` - 允許服務主體將網路監控指標發布至 CloudWatch 資源。
+ `ec2` - 允許服務主體描述您帳戶中的 VPC 和子網路，以建立或更新監視器和探針。這也允許服務主體建立、修改和刪除安全群組、網路介面及其相關權限，以設定監視器或探查，以便將監控流量傳送至端點。

若要檢視此政策的許可，請參閱《AWS 受管政策參考》中的 [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html)。**

## 建立服務連結角色
<a name="create-service-linked-role"></a>

`AWSServiceRoleForNetworkMonitor`

您無須手動建立 `AWSServiceRoleForNetworkMonitor` 角色。
+  網絡合成監視器會在您使用功能建立第一個監視器時建立 `AWSServiceRoleForNetworkMonitor` 角色。然後，此角色會套用至您建立的所有其他監視器。

若要代表您建立服務連結角色，您必須具有必要的許可。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 編輯服務連結角色
<a name="edit-service-linked-role"></a>

可使用 IAM 來編輯 `AWSServiceRoleForNetworkMonitor ` 描述。如需更多資訊，請參閱 *IAM 使用者指南*中的[編輯服務連線角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 刪除服務連結角色
<a name="delete-service-linked-role"></a>

如果您不再需要使用網絡合成監視器，建議您刪除 `AWSServiceRoleForNetworkMonitor` 角色。

只有在刪除監視器之後，才能刪除這些服務連結角色。如需詳細資訊，請參閱[刪除監視器](https://docs.aws.amazon.com/ )。

您可以使用 IAM 主控台、IAM CLI 或 IAM API 刪除服務連結角色。如需詳細資訊，請參閱 *IAM 使用者指南*中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

刪除 `AWSServiceRoleForNetworkMonitor ` 之後，當您建立新的監視器時，網絡合成監視器會再次建立該角色。

## 網絡合成監視器服務連結角色的支援區域
<a name="slr-regions"></a>

Network Synthetic Monitor 在提供服務的所有 AWS 區域 中支援服務連結角色。如需詳細資訊，請參閱 *AWS 一般參考* 中的 [AWS 端點](https://docs.aws.amazon.com//general/latest/gr/rande.html)。