awslogs-agent-setup.py完成后,CloudWatchLogs代理以root用户身份运行。它在/root/.aws/credentials下找到凭据。
在计算机上,其他服务已在使用/root/.aws/credentials,并且不应共享这些凭据。
有/var/awslogs/etc/aws.conf个文件,第一个想法是将aws_access_key_id和aws_secret_access_key添加到此文件,然后运行sudo service awslogs restart。
不幸的是,这并没有成功。它仍然首先找到/root/.aws/credentials。
答案 0 :(得分:-1)
这不能解决应用程序访问文件中所有凭据的问题,您可以在该文件中设置特定于应用程序的凭据,以便应用程序可以拥有自己的身份和凭据。看起来日志代理可以使用[AmazonCloudWatchAgent]部分的凭据。