如何将 Systems Manager SSM 代理日志推送到 CloudWatch？

上次更新日期：2021 年 5 月 26 日

要在 CloudWatch Logs 中创建日志组，请执行以下步骤：

1. 打开 CloudWatch 控制台，然后从导航窗格中选择 Log groups (日志组)。
2. 选择 Create log group (创建日志组)。
3. 对于 Log group name (日志组名称)，请输入一个名称。
4. 选择 Create (创建)。

Amazon Elastic Compute Cloud (Amazon EC2) 实例必须包含用于发送日志的 AWS Identity and Access Management (IAM) 权限。您必须将 CloudWatchLogsFullAccess IAM 角色附加到实例。要了解相关说明，请参阅将 IAM 角色附加到实例。

注意：您可以将这些权限纳入现有权限中。您还可以根据自己的需要进一步缩小权限范围。

要了解有关配置 SSM 代理以将日志发送到 CloudWatch Logs 的说明，请参阅将 SSM 代理日志发送到 CloudWatch Logs。