Inclusión del CloudWatch agente en tus AMI

La ventaja de utilizar este enfoque es que no tiene que esperar a que CloudWatch agente que se va a instalar y configurar, y puede comenzar inmediatamente a registrar y supervisar. Esto le ayuda a supervisar mejor los pasos de inicio y aprovisionamiento de instancias en caso de que las instancias no se inicien. Este enfoque también es adecuado si no planea utilizar el agente de Systems Manager. Si utiliza este enfoque, debe evaluar las siguientes consideraciones:

• Debe existir un proceso de actualización porque es posible que las AMI no incluyan las más recientes CloudWatch Versión del agente de. La CloudWatch agente instalado en una AMI solo está actualizado hasta la última vez que se creó la AMI. Debe incluir un método adicional para actualizar el agente periódicamente y cuando se aprovisione la instancia EC2. Si utiliza Systems Manager, puede utilizar elInstalación de CloudWatch agente mediante el Systems Manager Distributor y State Managersolución que se proporciona en esta guía para ello. Si no utiliza Systems Manager, puede utilizar un script de datos de usuario para actualizar el agente al iniciar y reiniciar la instancia.

• Sus CloudWatch el archivo de configuración del agente debe recuperarse al iniciar la instancia. Si no utiliza Systems Manager, puede configurar un script de datos de usuario para recuperar los archivos de configuración al arrancar y, a continuación, reiniciar el CloudWatch agente.

• La CloudWatch el agente debe reiniciarse después de que su CloudWatch La configuración se actualiza.

• AWSlas credenciales no deben guardarse en la AMI. Asegúrese de que no hay localesAWSLas credenciales se guardan en la AMI. Si utiliza Amazon EC2, puede aplicar el rol de IAM necesario a la instancia y evitar credenciales locales. Si utiliza instancias locales, debe automatizar o actualizar manualmente las credenciales de la instancia antes de iniciar el CloudWatch agente.