Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pencatatan output tindakan Otomatisasi dengan CloudWatch Logs
Otomatisasi, sebuah kemampuanAWS Systems Manager, berintegrasi dengan Amazon CloudWatch Logs. Anda dapat mengirim output dari tindakan aws:executeScript di runbook Anda ke grup log yang Anda tentukan. Systems Manager tidak membuat grup log atau aliran log apa pun untuk dokumen yang tidak menggunakan tindakan aws:executeScript. Jika dokumen tidak digunakanaws:executeScript, output yang CloudWatch dikirimkan ke tindakan tersebut. Anda dapat menggunakan outputaws:executeScript tindakan yang disimpan di grup CloudWatch log Anda untuk tujuan debugging dan pemecahan masalah. Jika Anda memilih grup log yang dienkripsi, output tindakan aws:executeScript juga dienkripsi. Pencatatan output dari tindakan aws:executeScript adalah pengaturan tingkat akun.
Untuk mengirim output tindakan ke CloudWatch Log untuk runbook milik Amazon, pengguna atau peran yang menjalankan otomatisasi harus memiliki izin untuk operasi berikut:
-
logs:CreateLogGroup -
logs:CreateLogStream -
logs:DescribeLogGroups -
logs:DescribeLogStreams -
logs:PutLogEvents
Untuk runbook yang Anda miliki, izin yang sama harus ditambahkan ke peran layanan IAM (atau AssumeRole) yang Anda gunakan untuk menjalankan runbook.
Untuk mengirim output tindakan ke CloudWatch Logs (konsol)
Buka konsol AWS Systems Manager pada https://console.aws.amazon.com/systems-manager/
. -
Pada panel navigasi, pilih Otomatisasi.
-
Pilih tab Preferensi, dan kemudian pilih Edit.
-
Pilih kotak centang di samping Mengirim output ke CloudWatch Logs.
-
(Disarankan) Pilih kotak centang di samping Mengenkripsi data log. Dengan pengaktifan pilihan ini, data log dienkripsi menggunakan kunci enkripsi sisi server yang ditentukan untuk grup log. Jika Anda tidak ingin mengenkripsi data log yang dikirimkan ke CloudWatch Logs, kosongkan kotak centang. Kosongkan kotak centang jika enkripsi tidak diizinkan pada grup log.
-
Untuk GrupCloudWatch log, untuk menentukan grup CloudWatch log yang ada di yang merupakan tujuan dari output tindakanAkun AWS yang ingin Anda kirimkan, pilih salah satu hal berikut:
-
Mengirimkan output ke grup log default – Jika grup log default tidak ada (
/aws/ssm/automation/executeScript), Otomatisasi membuatnya untuk Anda. -
Memilih dari daftar grup log – Pilih grup log yang telah dibuat di akun Anda untuk menyimpan output tindakan.
-
Masukkan nama grup log - Masukkan nama grup log di kotak teks yang telah dibuat di akun Anda untuk menyimpan output tindakan.
-
-
Pilih Save (Simpan).
Untuk mengirim output tindakan ke CloudWatch Logs (baris perintah)
-
Buka alat baris perintah pilihan Anda dan jalankan perintah berikut untuk memperbarui tujuan output tindakan.
Tidak ada output jika perintah berhasil.
-
Jalankan perintah berikut untuk menentukan grup log yang merupakan tujuan dari output tindakan yang ingin Anda kirimkan.
Tidak ada output jika perintah berhasil.
-
Jalankan perintah berikut untuk melihat pengaturan layanan saat ini untuk preferensi pencatatan tindakan Otomatisasi di Akun AWS dan Wilayah AWS saat ini.
Perintah tersebut mengembalikan informasi seperti berikut.
{ "ServiceSetting": { "Status": "Customized", "LastModifiedDate": 1613758617.036, "SettingId": "/ssm/automation/customer-script-log-destination", "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1", "SettingValue": "CloudWatch", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/automation/customer-script-log-destination" } }
