EC2Config +轉發日誌和指標到cloudwatch

Question

我有一個現有的Windows EC2實例，我想爲Cloudwatch啓用自定義指標並將日誌轉發到Cloudwatch Logs。我知道我需要安裝EC2Config代理來執行此操作。由於這是已配置的實例，我無法使用IAM角色來傳遞憑據。我能否使用具有正確策略的IAM用戶來執行此操作，即我可以在EC2config某處硬編碼訪問密鑰和密鑰？

也用於啓用Cloudwatch自定義指標+日誌是否只是一個勾選框，啓用它？

EC2Config會對操作系統產生任何不良影響，我可以看到許多關於密碼更改和格式化EBS卷的選項 - 我假設如果我單獨留下這些選項，它會啓用自身，因爲我只對將日誌轉發到cloudwatch感興趣。

謝謝

Answer 1

你問了幾個問題，我會盡力解決它們。

1. 在創建實例後，您不能將IAM角色分配給實例。
2. 我會嘗試安裝AWS cli tools並使用aws configure檢查，如果EC2Config代理可以使用它
3. 代理髮送日誌CloudWatch的。由於它是運行的代理程序，它會消耗系統資源，但它應該是最小的。