# 将服务相关角色用于网络综合监测仪
网络综合监测仪通过以下服务相关角色获取代表您调用其他 Amazon 服务所需的权限:
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)
## `AWSServiceRoleForNetworkMonitor`
网络综合监测仪使用名为 `AWSServiceRoleForNetworkMonitor` 的服务相关角色更新和管理监测仪。
`AWSServiceRoleForNetworkMonitor` 服务相关角色仅信任以下服务来担任该角色:
+ `networkmonitor.amazonaws.com`
`CloudWatchNetworkMonitorServiceRolePolicy` 附加到服务相关角色,授予服务访问您账户中的 VPC 和 EC2 资源以及管理您创建的监测仪的访问权限。
### 权限分组
策略分组为以下权限集:
+ `cloudwatch`:允许服务主体向 CloudWatch 资源发布网络监控指标。
+ `ec2`:允许服务主体描述您账户中的 VPC 和子网,以创建或更新监测仪和探测器。此权限集还允许服务主体创建、修改和删除安全组、网络接口及其关联权限,以配置监测仪或探测器,来向您的端点发送监控流量。
要查看此策略的权限,请参阅《Amazon Managed Policy Reference》** 中的 [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html)。
## 创建服务相关角色
`AWSServiceRoleForNetworkMonitor`
您无需手动创建 `AWSServiceRoleForNetworkMonitor` 角色。
+ 网络综合监测仪会在您首次使用该功能创建监测仪时创建 `AWSServiceRoleForNetworkMonitor` 角色。然后,此角色将应用于您创建的所有其他监测仪。
要代表您创建服务相关角色,您必须具有所需权限。有关更多信息,请参阅 *IAM 用户指南* 中的[服务相关角色权限](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。
## 编辑服务相关角色
您可以使用 IAM 编辑 `AWSServiceRoleForNetworkMonitor ` 描述。有关更多信息,请参阅 *IAM 用户指南* 中的[编辑服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。
## 删除服务相关角色
如果您不再需要使用网络综合监测仪,我们建议您删除 `AWSServiceRoleForNetworkMonitor` 角色。
您只有在删除监测仪后,才能删除服务相关角色。有关更多信息,请参阅[删除监测仪](https://docs.amazonaws.cn/ )。
您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 *IAM 用户指南* 中的[删除服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。
删除 `AWSServiceRoleForNetworkMonitor ` 后,网络综合监测仪将在创建新的监测仪时再次创建角色。
## 网络综合监测仪服务相关角色支持的区域
网络综合监测仪支持在提供该服务的所有 Amazon Web Services 区域 使用服务相关角色。有关更多信息,请参阅 *Amazon Web Services 一般参考* 中的 [Amazon 端点](https://docs.amazonaws.cn//general/latest/gr/rande.html)。