EC2Config +クラウドウォッチへのログとメトリックの転送

Question

私は既存のWindows EC2インスタンスを持っており、カスタムメトリックをCloudwatchに有効にしてログをCloudwatchログに転送したいとします。私はこれを行うためにEC2Configエージェントをインストールする必要があることを理解します。これはすでにプロビジョニングされたインスタンスなので、資格を渡すためにIAMロールを使用することはできません。正しいポリシーでIAMユーザを使用することができますか？つまり、EC2configのアクセスキーと秘密鍵をどこかにハードコードすることはできますか？

また、Cloudwatch Custom Metrics + Logsを有効にするためには、それを有効にするためのチェックボックスがありますか？

EC2ConfigはOSに望ましくない影響を及ぼしますが、パスワードの変更やEBSボリュームのフォーマットに関する多くのオプションがあります。これらのオプションを単独で有効にしておくと、クラウドウォッチにログを転送するだけです。

ありがとうございました

Answer 1

あなたはいくつかの質問をしました。私はそれらに対処しようとします。

1. IAMロールを作成した後でインスタンスに割り当てることはできません。
2. 私はAWS cli toolsをインストールし、EC2Configエージェントは、エージェントがCloudWatchのにログを送信し
3. それを使用できるかどうかを確認するためにaws configureを使用しようとするだろう。それが実行されているエージェントであるため、システムリソースを消費しますが、最小限に抑える必要があります。