[AWS] 「CloudWatch」CloudWatchエージェントのインストール
CloudWatchエージェントを対象サーバにインストールすると、メトリクスとログを収集できます。
1. IAM Roleの作成
EC2用のIAM Roleを作成します。
(1) CloudWatch Agentを実行するIAMロール
CloudWatch Agentを実行しメトリックスを取得するIAM ロールを作成します。
「CloudWatchAgentServerPolicy」と「AmazonEC2RoleforSSM」のポリシーをアタッチします。
- 「サービス」メニューの「セキュリティ、ID、およびコンプライアンス」→「IAM」をクリックします。
- 左側のメニューより「ロール」を選択し、「ロールの作成」ボタンをクリックします。
- AWSサービスで「EC2」を選択し、「次のステップ:アクセス権限」ボタンをクリックします。
- 「Attach アクセス権限ポリシー」で、「CloudWatchAgentServerPolicy」と「AmazonEC2RoleforSSM」にチェックを付けます。
- 「アクセス権限の境界の設定」で「アクセス権限の境界を設定せずに role を作成する」を指定して、「次のステップ:タグ」ボタンをクリックします。
- 任意のタグを指定して、「次のステップ:確認」ボタンをクリックします。
- 「ロール名」(必須)と「ロールの説明」(任意)を入力して、「ロールの作成」ボタンをクリックします。
| アクセス権限ポリシー |
CloudWatchAgentServerPolicy |
| AmazonEC2RoleforSSM |
| ロール名 |
CloudWatchAgentServerRole |
(2) Parameter Storeに書き込むためのIAMロール
エージェント設定ファイルをSystems Manager Parameter Storeに保存するIAMロールを作成します。
「CloudWatchAgentAdminPolicy」と「AmazonEC2RoleforSSM」のポリシーをアタッチします。
- 「サービス」メニューの「セキュリティ、ID、およびコンプライアンス」→「IAM」をクリックします。
- 左側のメニューより「ロール」を選択し、「ロールの作成」ボタンをクリックします。
- AWSサービスで「EC2」を選択し、「次のステップ:アクセス権限」ボタンをクリックします。
- 「Attach アクセス権限ポリシー」で、「CloudWatchAgentAdminPolicy」と「AmazonEC2RoleforSSM」にチェックを付けます。
- 「アクセス権限の境界の設定」で「アクセス権限の境界を設定せずに role を作成する」を指定して、「次のステップ:タグ」ボタンをクリックします。
- 任意のタグを指定して、「次のステップ:確認」ボタンをクリックします。
- 「ロール名」(必須)と「ロールの説明」(任意)を入力して、「ロールの作成」ボタンをクリックします。
| アクセス権限ポリシー |
CloudWatchAgentAdminPolicy |
| AmazonEC2RoleforSSM |
| ロール名 |
CloudWatchAgentAdminRole |
3. SSMエージェントのインストール
4. CloudWatchエージェントのインストール
(1) IAMロールの割り当て
EC2インスタンスにIAMロールを割り当てます。
- 「サービス」メニューより「コンピューティング」→「EC2」をクリックします。
- 左側のメニューより「インスタンス」を選択します。
- 該当のインスタンスを選択して、「アクション」→「セキュリティ」→「IAMロールを変更」
| IAMロール |
CloudWatchAgentServerRole |
(2) CloudWatchエージェントのインストール
EC2にコマンドでCloudWatchエージェントをインストールします。
# curl -O https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
# dnf install ./amazon-cloudwatch-agent.rpm
ヘルプが表示されればインストール成功です。
# /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -h
最終更新:2026年02月10日 16:00
