包括 CloudWatch AMI 中的代理

使用这种方法的优点是，您不必等待 CloudWatch 要安装和配置的代理程序，您可以立即开始日志记录和监控。这有助于您更好地监控实例配置和启动步骤，以防实例无法启动。如果您不打算使用 Systems Manager 代理，此方法也是合适的。如果你使用这种方法，你应该评估以下注意事项：

• 必须存在更新过程，因为 AMI 可能不包括最新的 CloudWatch 代理版本. 这些区域有： CloudWatch AMI 中安装的代理仅在上次创建 AMI 时才是最新的。您应该包括一种额外的方法，用于定期更新代理以及在配置 EC2 实例时更新代理。如果使用 Systems Manager，则可以使用安装 CloudWatch 使用 Systems Manager 分销商和状态管理器本指南中为此提供的解决方案。如果不使用 Systems Manager，则可以使用用户数据脚本在实例启动和重新启动时更新代理。

• 您的 CloudWatch 实例启动时必须检索代理配置文件. 如果不使用 Systems Manager，则可以配置用户数据脚本以在启动时检索配置文件，然后重新启动 CloudWatch 代理。

• 这些区域有： CloudWatch 必须在你的 CloudWatch 配置已更新.

• AWS证书不能保存在 AMI 中. 确保没有本地AWS凭证存储在 AMI 中。如果您使用 Amazon EC2，则可以将必要的 IAM 角色应用于实例并避免使用本地证书。如果您使用本地实例，则应在启动之前自动或手动更新实例凭证 CloudWatch 代理。