监控您的容器实例 - Amazon Elastic Container Service
CloudWatch Logs IAM policy 安装和配置 CloudWatch 代理查看 CloudWatch Logs

监控您的容器实例

您可以将容器实例配置为向 CloudWatch Logs 发送日志信息。这使您能够在一个方便的位置查看容器实例的不同日志。本主题可帮助您在通过经 Amazon ECS 优化的 Amazon Linux AMI 启动的容器实例上开始使用 CloudWatch Logs。

有关将任务的容器日志发送到 CloudWatch Logs 的信息,请参阅 使用 awslogs 日志驱动程序。有关 CloudWatch Logs 的更多信息,请参阅 Amazon CloudWatch 用户指南中的监控日志文件

CloudWatch Logs IAM policy

您必须先创建 IAM policy 以允许容器实例使用 CloudWatch Logs API 并将该策略附加到 ecsInstanceRole,然后您的容器实例才能将日志数据发送到 CloudWatch Logs,。

创建 ECS-CloudWatchLogs IAM policy

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Policies (策略)

  3. 依次选择创建策略JSON

  4. 输入以下策略:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

  5. 选择Review policy(查看策略)

  6. 查看策略页面上,为名称 输入 ECS-CloudWatchLogs,然后选择创建策略

ECS-CloudWatchLogs 策略附加到 ecsInstanceRole

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)。

  3. 选择 ecsInstanceRole。如果角色不存在,请按照 Amazon ECS 容器实例 IAM 角色中的过程操作来创建角色。

  4. 在导航窗格中,选择 Policies (策略)

  5. 选择 ECS CloudWatch Logs

  6. 选择策略操作附加

  7. 要缩小要附加的可用策略的范围,请为筛选条件键入 ecsInstance

  8. 选择 ecsInstance 角色并选择附加策略

安装和配置 CloudWatch 代理

在将 ECS-CloudWatchLogs 策略添加到您的 ecsInstanceRole 后,可以在容器实例上安装 CloudWatch 代理。

有关更多信息,请参阅 Amazon CloudWatch用户指南中的使用命令行下载并配置 CloudWatch 代理

查看 CloudWatch Logs

在向容器实例授予将日志发送到 CloudWatch Logs 的适当权限并配置和启动代理后,容器实例应将其日志数据发送到 。有关如何查看日志的信息,请参阅《Amazon CloudWatch Logs 用户指南》中的查看发送到 CloudWatch Logs 的日志数据

注意

新实例启动可能需要几分钟才能将数据发送到 CloudWatch Logs。