IAM 생성r올레와u용 서스usewi번째 CloudWatchagent - Amazon CloudWatch

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 생성r올레와u용 서스usewi번째 CloudWatchagent

AWS 리소스에 액세스하려면 권한이 필요합니다. IAM 역할 또는 IAM 사용자 중 하나 또는 모두를 생성하여 CloudWatch 에이전트가 CloudWatch에 지표를 쓰는 데 필요한 권한을 부여합니다. Amazon EC2 인스턴스에서 에이전트를 사용하려면 IAM 역할을 생성해야 합니다. 온프레미스 서버에서 에이전트를 사용하려면 IAM 사용자를 생성해야 합니다.

참고

최근에 당사는 고객들에게 정책을 직접 생성하도록 요구하는 대신 Amazon에서 만든 새로운 CloudWatchAgentServerPolicyCloudWatchAgentAdminPolicy 정책을 사용하여 다음과 같은 절차를 수정했습니다. 파라미터 스토어에 파일을 쓰고 파라미터의 다운로드는 Amazon에서 만든 정책에 따라 이름이 로 시작하는 파일만 지원합니다.AmazonCloudWatch-. 파일 이름이 로 시작하지 않는 CloudWatch 에이전트 구성 파일이 있는 경우AmazonCloudWatch-이 경우, 파라미터로 파일을 쓰거나 파라미터 저장소에서 파일 다운로드할 때는 이 정책을 사용할 수 없습니다.

Amazon EC2 인스턴스에서 CloudWatch 에이전트를 실행하려면 다음 단계를 통해 필요한 IAM 역할을 만드십시오. 이 역할은 인스턴스의 정보를 읽고 이를 CloudWatch 에 쓰는 권한을 제공합니다.

EC2 인스턴스에서 CloudWatch 에이전트를 실행하는 데 필요한 IAM 역할을 생성하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Roles(역할)를 선택한 후 Create role(역할 생성)을 선택합니다.

  3. 다음을 확인하십시오.AWS서비스아래에서 선택되어 있습니다.Select type trusted entity (신뢰할 수.

  4. 사용 사례 선택를 선택하고EC2아래에일반 사용 사례,

  5. [다음: 권한(Next: Permissions)]을 선택합니다.

  6. 정책 목록에서 CloudWatchAgentServerPolicy 옆의 확인란을 선택합니다. 필요한 경우 검색 상자를 사용하여 정책을 찾습니다.

  7. [다음: 권한(Next: Review)]를 선택합니다.

  8. CloudWatchAgentServerPolicyPolicies(정책) 옆에 표시되는지 확인합니다. Role name(역할 이름)CloudWatchAgentServerRole 등의 역할 이름을 입력합니다. 필요한 경우 설명을 입력합니다. 그런 다음 [Create role]을 선택합니다.

    이제 역할이 생성되었습니다.

온프레미스 서버에서 CloudWatch 에이전트를 실행하려면 다음 단계를 통해 필요한 IAM 사용자를 만드십시오.

온프레미스 서버에서 CloudWatch 에이전트를 실행하는 데 필요한 IAM 사용자를 생성하려면 다음을 수행합니다.

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Users(사용자)를 선택한 후 Add user(사용자 추가)를 선택합니다.

  3. 새 사용자의 사용자 이름을 입력합니다.

  4. Select프로그래밍 방식 액세스를 선택하고다음: Permissions)]을 선택합니다.

  5. [Attach existing policies directly]를 선택합니다.

  6. 정책 목록에서 CloudWatchAgentServerPolicy 옆의 확인란을 선택합니다. 필요한 경우 검색 상자를 사용하여 정책을 찾습니다.

  7. [다음: 권한(Next: Review)]를 선택합니다.

  8. 올바른 정책이 나열되는지 확인하고 사용자 생성을 선택합니다.

  9. 새 사용자 이름 옆에서 표시를 선택합니다. 에이전트를 설치할 때 사용할 수 있도록 액세스 키 및 보안 키를 파일에 복사한 다음, 닫기를 선택합니다.