目前是否可以通过云形成设置包括cloudwatch代理在内的整个云观察堆栈?我找不到合适的文件,并问自己是否可能。
答案 0 :(得分:2)
是的,CloudFormation中提供了这些类型
此外,可以在其他资源类型中设置详细监视(例如AWS :: EC2 :: Instance)
安装Cloudwatch日志代理将通过在AMI中配置或在用户数据脚本中作为操作安装来完成
答案 1 :(得分:0)
以下CloudFormation资源创建的策略将允许将此策略附加到其角色的实例将日志发送到CloudWatch:
"CloudWatchLogsPolicy": {
"Type" : "AWS::IAM::Policy",
"Properties" : {
"PolicyDocument" : {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogStreams"
],
"Resource": arn:aws:logs:eu-west-1:123456789012:log-group:my-log-group:*
}
]
}
,
"PolicyName" : "CWLogPolicy",
"Roles": [{ "Ref": "IAMRole"}]
},
"DependsOn": ["IAMRole"]
}
您需要更新资源ARN以匹配您的区域,帐户ID和日志组名称。 "角色"和"取决于"假设有一个声明的IAM角色叫做#34; IAMRole"在当前的堆栈中。
附加角色时,您必须使用AWS :: IAM :: InstanceProfile在AWS :: IAM :: Role和实例(或我的案例中为Autoscale组)之间创建链接。