Comment envoyer les journaux de l'agent Systems Manager SSM vers CloudWatch ?

Date de la dernière mise à jour : 26/05/2021

Je veux envoyer les journaux de l’agent AWS Systems Manager SSM vers Amazon CloudWatch Logs. Comment dois-je procéder ?

Solution

Créer un groupe de journaux dans CloudWatch Logs

Pour créer un groupe de journaux dans CloudWatch Logs, suivez les étapes suivantes :

  1. Ouvrez la console CloudWatch, puis sélectionnez Groupes de journaux dans le volet de navigation.
  2. Sélectionnez Créer un groupe de journaux.
  3. Pour Nom du groupe de journaux, saisissez un nom.
  4. Sélectionnez Créer.

Joindre des autorisations

L'instance Amazon Elastic Compute Cloud (Amazon EC2) doit inclure des autorisations AWS Identity and Access Management (IAM) pour envoyer les journaux. Vous devez joindre le rôle IAM CloudWatchLogsFullAccess à l'instance. Pour obtenir des instructions, consultez la section Joindre un rôle IAM à une instance.

Remarque : Vous pouvez inclure ces autorisations avec des autorisations déjà existantes. Vous pouvez également restreindre les autorisations en fonction de vos exigences.

Configurer l'agent SSM pour envoyer des journaux vers CloudWatch Logs

Pour obtenir des instructions sur la configuration de l'agent SSM pour envoyer des journaux vers CloudWatch Logs, consulter la section Envoi de journaux de l'agent SSM vers CloudWatch Logs.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?