システムマネージャー SSM エージェントのログを CloudWatch にプッシュするにはどうすればよいですか?

最終更新日 : 2021 年 5 月 26 日

AWS システムマネージャー SSM エージェントのログを Amazon CloudWatch Logs に送信したい。どうすればそれができますか?

解決方法

CloudWatch Logs にロググループを作成する。

CloudWatch Logs にロググループを作成するには、次の手順に従います。

  1. CloudWatch コンソールを開き、ナビゲーションペインで ロググループを選択します。
  2. ロググループの作成 を選択します。
  3. ロググループ名 に名前を入力します。
  4. 作成を選択します。

アクセス許可をアタッチする

Amazon Elastic コンピュートクラウド( Amazon EC2 )インスタンスには、ログを送信するための AWS アイデンティティおよびアクセス管理( IAM )およびアクセス許可が含まれている必要があります。CloudWatchLogsFullAccess IAM ロールをインスタンスにアタッチする必要があります。手順については、インスタンスに IAM ロールをアタッチするを参照してください。

: これらのアクセス許可は、既存のアクセス許可に含めることができます。また、要件に基づいて権限をさらに絞り込むこともできます。

CloudWatch Logs にログを送信するように SSM エージェントを設定する

CloudWatch Logs にログを送信するように SSM エージェントを設定する手順については、CloudWatch Logs への SSM エージェントのログの送信を参照してください。