sanosoft @ ウィキ
sanosoft @ ウィキ

[AWS] 「CloudWatch」CloudWatchエージェントのインストール

CloudWatchエージェントを対象サーバにインストールすると、メトリクスとログを収集できます。

1. IAM Roleの作成

EC2用のIAM Roleを作成します。

(1) CloudWatch Agentを実行するIAMロール
CloudWatch Agentを実行しメトリックスを取得するIAM ロールを作成します。
「CloudWatchAgentServerPolicy」と「AmazonEC2RoleforSSM」のポリシーをアタッチします。
  • 「サービス」メニューの「セキュリティ、ID、およびコンプライアンス」→「IAM」をクリックします。
  • 左側のメニューより「ロール」を選択し、「ロールの作成」ボタンをクリックします。
  • AWSサービスで「EC2」を選択し、「次のステップ:アクセス権限」ボタンをクリックします。
  • 「Attach アクセス権限ポリシー」で、「CloudWatchAgentServerPolicy」と「AmazonEC2RoleforSSM」にチェックを付けます。
  • 「アクセス権限の境界の設定」で「アクセス権限の境界を設定せずに role を作成する」を指定して、「次のステップ:タグ」ボタンをクリックします。
  • 任意のタグを指定して、「次のステップ:確認」ボタンをクリックします。
  • 「ロール名」(必須)と「ロールの説明」(任意)を入力して、「ロールの作成」ボタンをクリックします。
アクセス権限ポリシー CloudWatchAgentServerPolicy
AmazonEC2RoleforSSM
ロール名 CloudWatchAgentServerRole

(2) Parameter Storeに書き込むためのIAMロール
エージェント設定ファイルをSystems Manager Parameter Storeに保存するIAMロールを作成します。
「CloudWatchAgentAdminPolicy」と「AmazonEC2RoleforSSM」のポリシーをアタッチします。
  • 「サービス」メニューの「セキュリティ、ID、およびコンプライアンス」→「IAM」をクリックします。
  • 左側のメニューより「ロール」を選択し、「ロールの作成」ボタンをクリックします。
  • AWSサービスで「EC2」を選択し、「次のステップ:アクセス権限」ボタンをクリックします。
  • 「Attach アクセス権限ポリシー」で、「CloudWatchAgentAdminPolicy」と「AmazonEC2RoleforSSM」にチェックを付けます。
  • 「アクセス権限の境界の設定」で「アクセス権限の境界を設定せずに role を作成する」を指定して、「次のステップ:タグ」ボタンをクリックします。
  • 任意のタグを指定して、「次のステップ:確認」ボタンをクリックします。
  • 「ロール名」(必須)と「ロールの説明」(任意)を入力して、「ロールの作成」ボタンをクリックします。
アクセス権限ポリシー CloudWatchAgentAdminPolicy
AmazonEC2RoleforSSM
ロール名 CloudWatchAgentAdminRole

3. SSMエージェントのインストール

EC2インスタンスでCloudWatchエージェントを使用するには、2.2.93.0以降のサービスが実行されている必要があります。
※Amazon Linux2では、既にインストールされていますので、この項目はスキップして下さい。
他のOSの場合は、Amazon EC2 Linux インスタンスに SSM エージェント を手動でインストールするを参照して下さい。

4. CloudWatchエージェントのインストール

(1) IAMロールの割り当て
EC2インスタンスにIAMロールを割り当てます。
  • 「サービス」メニューより「コンピューティング」→「EC2」をクリックします。
  • 左側のメニューより「インスタンス」を選択します。
  • 該当のインスタンスを選択して、「アクション」→「セキュリティ」→「IAMロールを変更」
IAMロール CloudWatchAgentServerRole
  • 「保存」ボタンをクリックします。

(2) CloudWatchエージェントのインストール
Systems Managerを使用して、CloudWatchエージェントのインストールを行います。
  • 「サービス」メニューの「管理とガバナンス」→「Systems Manager」をクリックします。
  • 左側のメニューから「インスタンスとノード」→「マネージドインスタンス」を選択します。
  • 該当のインスタンスIDを選択して、「アクション」→「コマンドを実行」を指定します。
  • 「コマンドの実行」画面が表示されます。
  • 「AWS-ConfigureAWSPackage」を選択します。
  • 「コマンドのパラメータ」において、以下のようにします。
Action Install
Name AmazonCloudWatchAgent
Version latest
  • 「ターゲット」で「インスタンスを手動で選択する」を選択すると、「インスタンス」欄に作成済みのインスタンスが表示されますので、該当のインスタンスにチェックを付けます。
  • 「実行」ボタンをクリックします。
  • 「ターゲットと出力」でステータスが「進行中」となります。「成功」となったら完了です。

タグ:

AWS EC2 CloudWatch IAM
「「CloudWatch」CloudWatchエージェントのインストール」をウィキ内検索
最終更新:2020年12月03日 14:01