［AWS］「CloudWatch」CloudWatchエージェントのインストール【AlmaLinux ９】

［AWS］「CloudWatch」CloudWatchエージェントのインストール【AlmaLinux 9】

CloudWatchエージェントを対象サーバにインストールすると、メトリクスとログを収集できます。

1. IAM Roleの作成

EC2用のIAM Roleを作成します。

(1) CloudWatch Agentを実行するIAMロール

CloudWatch Agentを実行しメトリックスを取得するIAM ロールを作成します。
「CloudWatchAgentServerPolicy」と「AmazonEC2RoleforSSM」のポリシーをアタッチします。

「サービス」メニューの「セキュリティ、ID、およびコンプライアンス」→「IAM」をクリックします。
左側のメニューより「ロール」を選択し、「ロールの作成」ボタンをクリックします。
AWSサービスで「EC2」を選択し、「次のステップ：アクセス権限」ボタンをクリックします。
「Attach アクセス権限ポリシー」で、「CloudWatchAgentServerPolicy」と「AmazonEC2RoleforSSM」にチェックを付けます。
「アクセス権限の境界の設定」で「アクセス権限の境界を設定せずに role を作成する」を指定して、「次のステップ：タグ」ボタンをクリックします。
任意のタグを指定して、「次のステップ：確認」ボタンをクリックします。
「ロール名」（必須）と「ロールの説明」（任意）を入力して、「ロールの作成」ボタンをクリックします。

アクセス権限ポリシー	CloudWatchAgentServerPolicy
アクセス権限ポリシー	AmazonEC2RoleforSSM
ロール名	CloudWatchAgentServerRole

(2) Parameter Storeに書き込むためのIAMロール

エージェント設定ファイルをSystems Manager Parameter Storeに保存するIAMロールを作成します。
「CloudWatchAgentAdminPolicy」と「AmazonEC2RoleforSSM」のポリシーをアタッチします。

「サービス」メニューの「セキュリティ、ID、およびコンプライアンス」→「IAM」をクリックします。
左側のメニューより「ロール」を選択し、「ロールの作成」ボタンをクリックします。
AWSサービスで「EC2」を選択し、「次のステップ：アクセス権限」ボタンをクリックします。
「Attach アクセス権限ポリシー」で、「CloudWatchAgentAdminPolicy」と「AmazonEC2RoleforSSM」にチェックを付けます。
「アクセス権限の境界の設定」で「アクセス権限の境界を設定せずに role を作成する」を指定して、「次のステップ：タグ」ボタンをクリックします。
任意のタグを指定して、「次のステップ：確認」ボタンをクリックします。
「ロール名」（必須）と「ロールの説明」（任意）を入力して、「ロールの作成」ボタンをクリックします。

アクセス権限ポリシー	CloudWatchAgentAdminPolicy
アクセス権限ポリシー	AmazonEC2RoleforSSM
ロール名	CloudWatchAgentAdminRole

3. SSMエージェントのインストール

EC2インスタンスでCloudWatchエージェントを使用するには、2.2.93.0以降のサービスが実行されている必要があります。

EC2にログインして以下のコマンドを実行します。

■AlmaLinux

# dnf install https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

※他のOSの場合は、Amazon EC2 Linux インスタンスに SSM エージェントを手動でインストールするを参照して下さい。

4. CloudWatchエージェントのインストール

(1) IAMロールの割り当て

EC2インスタンスにIAMロールを割り当てます。

「サービス」メニューより「コンピューティング」→「EC2」をクリックします。
左側のメニューより「インスタンス」を選択します。
該当のインスタンスを選択して、「アクション」→「セキュリティ」→「IAMロールを変更」

IAMロール

CloudWatchAgentServerRole

「IAMロールの更新」ボタンをクリックします。

(2) CloudWatchエージェントのインストール

EC2にログインして以下のコマンドを実行します。

# dnf install https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

参考※コマンドラインを使用して CloudWatch エージェントをダウンロードおよび設定する

5. collectdのインストール

dnfでインストールする場合には「epel」リポジトリを使用しますので、dnfのリポジトリの追加登録方法【AlmaLinux 9】を参照して下さい。

# dnf --enablerepo=epel install collectd

起動します。

# systemctl start collectd.service

自動起動設定を行います。

# systemctl enable collectd.service

「［AWS］「CloudWatch」CloudWatchエージェントのインストール【AlmaLinux ９】」をウィキ内検索

最終更新：2025年04月17日 07:47

sanosoft @ ウィキ

メニュー

ソフトウェアのインストール

システム構築Tips

AWS(Amazon Web Services)の設定

■EC2（Amazon Linux 2023）

さくらのVPS【AlmaLinux 8】

さくらのVPS【AlmaLinux 9】

AWS【AlmaLinux 9】

Movable Type 8

S3 (Simple Storage Service)

EFS（Elastic file System）

WHCS（Wasabi Hot Cloud Storage）

さくらのVPSの設定【CentOS 7.9】

さくらのメールボックス