Cloudwatch和Cloudformation AWS

时间:2018-03-15 15:32:48

标签: aws-sdk amazon-cloudformation amazon-cloudwatch

目前是否可以通过云形成设置包括cloudwatch代理在内的整个云观察堆栈?我找不到合适的文件,并问自己是否可能。

2 个答案:

答案 0 :(得分:2)

是的,CloudFormation中提供了这些类型

  • AWS :: CloudWatch的::报警
  • AWS :: CloudWatch的::控制台

此外,可以在其他资源类型中设置详细监视(例如AWS :: EC2 :: Instance)

安装Cloudwatch日志代理将通过在AMI中配置或在用户数据脚本中作为操作安装来完成

答案 1 :(得分:0)

以下CloudFormation资源创建的策略将允许将此策略附加到其角色的实例将日志发送到CloudWatch:

    "CloudWatchLogsPolicy": {
        "Type" : "AWS::IAM::Policy",
        "Properties" : { 
            "PolicyDocument" : {
                "Version": "2012-10-17",
                "Statement": [
                    {
                        "Effect": "Allow",
                        "Action": [
                            "logs:CreateLogGroup",
                            "logs:CreateLogStream",
                            "logs:PutLogEvents",
                            "logs:DescribeLogStreams"
                        ],
                        "Resource": arn:aws:logs:eu-west-1:123456789012:log-group:my-log-group:*
                    }
                ]
                }
            ,
            "PolicyName" : "CWLogPolicy",
            "Roles": [{ "Ref": "IAMRole"}]
        },
        "DependsOn": ["IAMRole"]
    }

您需要更新资源ARN以匹配您的区域,帐户ID和日志组名称。 "角色"和"取决于"假设有一个声明的IAM角色叫做#34; IAMRole"在当前的堆栈中。

附加角色时,您必须使用AWS :: IAM :: InstanceProfile在AWS :: IAM :: Role和实例(或我的案例中为Autoscale组)之间创建链接。