为 EC2 实例安装和管理代理

请按照本节中的步骤，为 Amazon EC2 实例上的工作负载安装网络流量监测仪代理。可以使用 SSM 安装代理，也可以使用命令行下载并安装网络流量监测仪代理的预构建软件包。

无论使用何种方法在 EC2 实例上安装代理，都必须为代理配置权限，使其能够将性能指标发送到网络流量监测仪后端。

内容

配置代理的权限

要启用代理向 Network Flow Monitor 摄取后端发送指标，有代理在其中运行的 EC2 实例所用的角色必须有附加了正确权限的策略。要提供所需的权限，请使用附加了以下 Amazon 托管策略的角色：CloudWatchNetworkFlowMonitorAgentPublishPolicy。将此策略附加到您计划安装 Network Flow Monitor 代理的 EC2 实例的 IAM 角色。

我们建议您在 EC2 实例上安装代理之前添加权限。您可以在完成代理安装之前选择等待，但是在正确附加权限之前，代理将无法向服务发送指标。

为 Network Flow Monitor 代理添加权限

在 Amazon Web Services Management Console的 Amazon EC2 控制台中，找到您计划在其上安装 Network Flow Monitor 代理的 EC2 实例。
将 CloudWatchNetworkFlowMonitorAgentPublishPolicy 策略附加到各个实例的 IAM 角色。

如果实例未附加 IAM 角色，请执行以下操作来选择角色：
1. 在操作下，选择安全。
2. 选择修改 IAM 角色，或者通过选择创建新 IAM 角色来创建新角色。
3. 为实例选择角色，然后附加 CloudWatchNetworkFlowMonitorAgentPublishPolicy 策略。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

安装代理

使用 SSM 为 EC2 实例安装代理