Inclure l' CloudWatch agent dans votre AMIs - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Inclure l' CloudWatch agent dans votre AMIs

L'avantage de cette approche est que vous n'avez pas à attendre que l' CloudWatch agent soit installé et configuré, et que vous pouvez immédiatement commencer à enregistrer et à surveiller. Cela vous permet de mieux surveiller le provisionnement de vos instances et les étapes de démarrage au cas où les instances ne démarreraient pas. Cette approche est également appropriée si vous ne prévoyez pas d'utiliser l'agent Systems Manager. Si vous utilisez cette approche, vous devez prendre en compte les considérations suivantes :

  • Un processus de mise à jour doit exister car il est AMIs possible qu'il n'inclue pas la version la plus récente de CloudWatch l'agent. L' CloudWatch agent installé dans un n'AMIest à jour que jusqu'à la dernière fois qu'AMIil a été créé. Vous devez inclure une méthode supplémentaire pour mettre à jour l'agent régulièrement et lors du provisionnement de l'EC2instance. Si vous utilisez Systems Manager, vous pouvez utiliser la Installation de l' CloudWatch agent à l'aide de Systems Manager Distributor et State Manager solution fournie dans ce guide à cet effet. Si vous n'utilisez pas Systems Manager, vous pouvez utiliser un script de données utilisateur pour mettre à jour l'agent au démarrage et au redémarrage de l'instance.

  • Le fichier de configuration de votre CloudWatch agent doit être récupéré au démarrage de l'instance. Si vous n'utilisez pas Systems Manager, vous pouvez configurer un script de données utilisateur pour récupérer les fichiers de configuration au démarrage, puis redémarrer l' CloudWatch agent.

  • L' CloudWatch agent doit être redémarré après la mise à jour CloudWatch de votre configuration.

  • AWS les informations d'identification ne doivent pas être enregistrées dans le AMI. Assurez-vous qu'aucune information AWS d'identification locale n'est stockée dans leAMI. Si vous utilisez AmazonEC2, vous pouvez attribuer le IAM rôle nécessaire à votre instance et éviter les informations d'identification locales. Si vous utilisez des instances sur site, vous devez automatiser ou mettre à jour manuellement les informations d'identification de l'instance avant de démarrer l' CloudWatch agent.