Amazon CloudWatch 可觀測代理 - Amazon EKS
必要的IAM權限其他資訊

協助改善此頁面

想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon CloudWatch 可觀測代理

Amazon CloudWatch 可觀察代理 Amazon EKS 附加提供的監控和可觀察性服務。 AWS此附加元件會安裝 CloudWatch 代理程式,並啟用 CloudWatch 應用程式訊號和 CloudWatch 容器見解,並增強 Amazon EKS 的可觀察性。如需詳細資訊,請參閱 Amazon CloudWatch 代理程式

Amazon EKS 附加組件的名稱是amazon-cloudwatch-observability.

必要的IAM權限

此附加元件使用 Amazon 服務帳戶功能的IAM角色EKS。AWSXrayWriteOnlyAccessCloudWatchAgentServerPolicy AWS 受管理策略中的權限是必需的。您可以使用下列命令建立IAM角色、將受管理的政策附加至該角色,以及註解附加元件所使用的Kubernetes服務帳戶。將 my-cluster 取代為您的叢集名稱,並將 AmazonEKS_Observability_role 取代為您角色的名稱。此命令要求您在裝置上安裝 eksctl。如果您需要使用其他工具來建立角色、為其附加政策並註釋 Kubernetes 服務帳戶,請參閱 指派IAM角色給Kubernetes服務帳戶

eksctl create iamserviceaccount \
    --name cloudwatch-agent \
    --namespace amazon-cloudwatch \
    --cluster my-cluster \
    --role-name AmazonEKS_Observability_Role \
    --role-only \
    --attach-policy-arn arn:aws:iam::aws:policy/AWSXrayWriteOnlyAccess \
    --attach-policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy \
    --approve

其他資訊

如需詳細資訊,請參閱安裝 CloudWatch 代理程式