CloudWatch エージェントで使用する IAM ロールおよびユーザーを作成する - Amazon CloudWatch

CloudWatch エージェントで使用する IAM ロールおよびユーザーを作成する

AWS リソースにアクセスするには、アクセス権限が必要です。IAM ロール、IAM ユーザー、または両方を作成して、CloudWatch エージェントで CloudWatch にメトリクスを書き込むために必要なアクセス許可を付与します。Amazon EC2 インスタンスでエージェントを使用する場合は、IAM ロールを作成する必要があります。オンプレミスサーバーでエージェントを使用する場合は、IAM ユーザーを作成する必要があります。

注記

お客様にこれらのポリシーを自分で作成するよう求める代わりに、Amazon が作成した新しい CloudWatchAgentServerPolicy および CloudWatchAgentAdminPolicy ポリシーを使用して、最近以下の手順を変更しました。Parameter Store へのファイル書き込みおよびファイルのダウンロードについては、Amazon によって作成されたポリシーで、AmazonCloudWatch- で始まる名前を持つファイルのみサポートします。ファイル名が AmazonCloudWatch- で始まらない CloudWatch エージェント設定ファイルがある場合、これらのポリシーを使用してファイルを Parameter Store に書き込んだり、Parameter Store からダウンロードしたりすることはできません。

Amazon EC2 インスタンスで CloudWatch エージェントを実行する場合は、次のステップを使用して、必要な IAM ロールを作成します。このロールでは、インスタンスから情報を読み取り、CloudWatch に書き込むアクセス権限が提供されます。

EC2 インスタンスで CloudWatch エージェントを実行するのに必要な IAM ロールを作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. 左側のナビゲーションペインで、[ロール]、[ロールの作成] の順に選択します。

  3. [このロールを使用するサービスを選択] で、[EC2 Allows EC2 instances to call AWS services on your behalf (EC2 お客様に代わって EC2 インスタンスが AWS サービスを呼び出すことができるようにする)] を選択します。[Next: Permissions (次へ: アクセス許可)] を選択します。

  4. ポリシーのリストで、[CloudWatchAgentServerPolicy] の横にあるチェックボックスを選択します。必要に応じて、検索ボックスを使用してポリシーを見つけます。

  5. [Next: Review] を選択します。

  6. [CloudWatchAgentServerPolicy] が [ポリシー] の横に表示されていることを確認します。[ロール名] に、ロールの名前 (例: CloudWatchAgentServerRole) を入力します。必要に応じて説明を入力します。続いて、[Create role] を選択します。

    これでロールが作成されました。

オンプレミスサーバーで CloudWatch エージェントを実行する場合は、次のステップを使用して、必要な IAM ユーザーを作成します。

CloudWatch エージェントをオンプレミスサーバーで実行するために必要な IAM ユーザーを作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. 左側のナビゲーションペインで [ユーザー]、[ユーザーの追加] の順に選択します。

  3. 新しいユーザーのユーザー名を入力します。

  4. [Programmatic access (プログラムによるアクセス)]、[Next: Permissions (次へ: アクセス許可)] の順に選択します。

  5. [Attach existing policies directly] を選択します。

  6. ポリシーのリストで、[CloudWatchAgentServerPolicy] の横にあるチェックボックスを選択します。必要に応じて、検索ボックスを使用してポリシーを見つけます。

  7. [Next: Review] を選択します。

  8. 適切なポリシーがリストされていることを確認し、[Create user] を選択します。

  9. 新しいユーザーの名前の横にある [Show] を選択します。エージェントのイントール時に使用できるように、アクセスキーとシークレットキーをファイルにコピーします。[Close] を選択します。