如何访问"私人"机器通过EC2Config服务发送日志

时间:2016-07-03 11:51:51

标签: amazon-web-services amazon-vpc amazon-cloudwatch

您有一台无法从外部访问的数据库计算机,而不是您连接到数据库的前端。它位于私有子网上。

同时,我想配置EC2Config服务以将日志从机器发送到AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做。

我已经关联了一个互联网网关,但当我远程桌面机器时,它在Windows上没有显示互联网连接。我是这方面的新秀。你能救我吗?

由于

1 个答案:

答案 0 :(得分:0)

像这样创建一个新角色:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAccessToSSM",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

并将其分配给您的实例。您还需要修改位于C:\ Program Files \ Amazon \ Ec2ConfigService \ Settings中的JSON文件,然后重新启动EC2Config服务。 如果您希望它连接到Internet,请确保您的实例具有公共IP。

相关问题
最新问题