创建 IAM IAM IAMrOLes 和u服务器usew第一个 CloudWatchagent - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IAM IAM IAMrOLes 和u服务器usew第一个 CloudWatchagent

要访问 Amazon 资源,需要具有相应的权限。您创建 IAM 角色、IAM 用户或两者,以授予 CloudWatch 代理将指标写入 CloudWatch 所需的权限。如果您打算在 Amazon EC2 实例上使用代理,则必须创建 IAM 角色。如果您打算在本地服务器上使用代理,则必须创建 IAM 用户。

注意

我们最近修改了以下过程,具体来说就是使用由 Amazon 创建的新 CloudWatchAgentServerPolicyCloudWatchAgentAdminPolicy 策略,而不需要客户自行创建这些策略。关于将文件写入到参数存储中并从中下载文件,Amazon 创建的策略仅支持名称以开头的文件AmazonCloudWatch-. 如果您的 CloudWatch 代理配置文件的文件名不以开头AmazonCloudWatch-,则无法使用这些策略将文件写入到参数存储区或从参数存储中下载文件。

如果您打算在 Amazon EC2 实例上运行 CloudWatch 代理,请使用以下步骤创建必要的 IAM 角色。该角色提供从实例中读取信息并将其写入到 CloudWatch 的权限。

创建在 EC2 实例上运行 CloudWatch 代理所需的 IAM 角色

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在左侧的导航窗格中,选择 Roles (角色),然后选择 Create role (创建角色)

  3. 确保Amazon服务在下选择选择受信任实体的类型.

  4. 适用于选择使用案例中,选择EC2UDR常见使用案例

  5. 选择 Next:。Permissions (下一步:权限)

  6. 在策略列表中,选中 CloudWatchAgentServerPolicy 旁边的复选框。如有必要,请使用搜索框查找该策略。

  7. 选择 Next:。审核

  8. 确认CloudWatchAgentServerPolicy此时会显示在策略. 在 Role name (角色名称) 中,输入角色的名称,例如 CloudWatchAgentServerRole。(可选)为其指定说明。然后选择 Create role (创建角色)

    将立即创建该角色。

如果您打算在本地服务器上运行 CloudWatch 代理,请使用以下步骤创建必要的 IAM 用户。

创建 CloudWatch 代理在本地服务器上运行所需的 IAM 用户

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在左侧的导航窗格中,选择 Users (用户),然后选择 Add user (添加用户)

  3. 为新用户输入用户名。

  4. Select方案访问,然后选择后续:Permissions (下一步:权限)

  5. 选择直接附加现有策略

  6. 在策略列表中,选中 CloudWatchAgentServerPolicy 旁边的复选框。如有必要,请使用搜索框查找该策略。

  7. 选择 Next:。审核

  8. 确认列出了正确的策略,然后选择 Create user (创建用户)

  9. 在新用户的名称旁边,选择显示。将访问密钥和私有密钥复制到一个文件以便在安装该代理时使用。选择 Close