Incluindo o CloudWatch agente em seu AMIs

A vantagem de usar essa abordagem é que você não precisa esperar que o CloudWatch agente seja instalado e configurado, e você pode começar imediatamente a registrar e monitorar. Isso ajuda você a monitorar melhor as etapas de provisionamento e inicialização da instância, caso as instâncias falhem na inicialização. Essa abordagem também é apropriada se você não planeja usar o agente Systems Manager. Se você usar essa abordagem, deverá avaliar as seguintes considerações:

• Um processo de atualização deve existir porque AMIs pode não incluir a versão mais recente do CloudWatch agente. O CloudWatch agente instalado em um só AMI está atualizado até a última vez em que AMI foi criado. Você deve incluir um método adicional para atualizar o agente regularmente e quando a EC2 instância for provisionada. Se você usa o Systems Manager, pode usar a Instalando o CloudWatch agente usando o Systems Manager Distributor and State Manager solução fornecida neste guia para isso. Se você não usa o Systems Manager, pode usar um script de dados do usuário para atualizar o agente na inicialização e reinicialização da instância.

• Seu arquivo de configuração do CloudWatch agente deve ser recuperado na inicialização da instância. Se você não usa o Systems Manager, pode configurar um script de dados do usuário para recuperar os arquivos de configuração na inicialização e reiniciar o CloudWatch agente.

• O CloudWatch agente deve ser reiniciado após a atualização CloudWatch da configuração.

• AWS as credenciais não devem ser salvas no AMI. Certifique-se de que nenhuma AWS credencial local esteja armazenada noAMI. Se você usa a AmazonEC2, pode aplicar a IAM função necessária à sua instância e evitar credenciais locais. Se você usa instâncias locais, deve automatizar ou atualizar manualmente as credenciais da instância antes de iniciar o agente. CloudWatch