Como faço para enviar os logs do Systems Manager SSM Agent para o CloudWatch?
Quero enviar logs do agente SSM do AWS Systems Manager para o Amazon CloudWatch Logs. Como posso fazer isso?
Resolução
Crie um grupo de logs no CloudWatch Logs
Para criar um grupo de logs no CloudWatch Logs, siga estas etapas:
- Abra o console do CloudWatch e escolha Grupos de logs no painel de navegação.
- Escolha Criar grupo de logs.
- Em Nome do grupo de logs, insira um nome.
- Escolha Criar.
Anexar permissões
A instância do Amazon Elastic Compute Cloud (Amazon EC2) deve incluir permissões do AWS Identity and Access Management (IAM) para enviar os logs. Você deve anexar à instância a função IAM do CloudWatchLogsFullAccess. Para obter instruções, consulte Anexar uma função do IAM a uma instância.
Observação: Você pode incluir essas permissões com as permissões já existentes. Você também pode restringir ainda mais as permissões com base em seus requisitos.
Configurar o SSM Agent para enviar registros para o CloudWatch Logs
Para obter instruções sobre como configurar o SSM Agent para enviar registros para o CloudWatch Logs, consulte Enviar registros do SSM Agent para o CloudWatch Logs.
Informações relacionadas
Verificar o status do agente SSM e iniciar o agente
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano