目前是否可以通过cloudformation设置包括cloudwatch代理在内的整个cloudwatch堆栈?我找不到合适的文件,并问自己是否可能 .
是的,CloudFormation中提供了这些类型
AWS :: CloudWatch :: Alarm
AWS :: CloudWatch :: Dashboard
此外,可以在其他资源类型中设置详细的监视(例如AWS :: EC2 :: Instance)
安装Cloudwatch日志代理程序可以通过在AMI中配置它或在用户数据脚本中作为操作进行安装来完成
以下CloudFormation资源创建一个策略,允许将具有此策略的实例附加到其角色,以将日志发送到CloudWatch:
"CloudWatchLogsPolicy": { "Type" : "AWS::IAM::Policy", "Properties" : { "PolicyDocument" : { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": arn:aws:logs:eu-west-1:123456789012:log-group:my-log-group:* } ] } , "PolicyName" : "CWLogPolicy", "Roles": [{ "Ref": "IAMRole"}] }, "DependsOn": ["IAMRole"] }
您需要更新资源ARN以匹配您的区域,帐户ID和日志组名称 . “Roles”和“DependsOn”假设在当前堆栈中声明了一个名为“IAMRole”的IAM角色 .
附加角色时,您必须使用AWS :: IAM :: InstanceProfile在AWS :: IAM :: Role和实例(或我的案例中为Autoscale组)之间创建链接 .
2 回答
是的,CloudFormation中提供了这些类型
AWS :: CloudWatch :: Alarm
AWS :: CloudWatch :: Dashboard
此外,可以在其他资源类型中设置详细的监视(例如AWS :: EC2 :: Instance)
安装Cloudwatch日志代理程序可以通过在AMI中配置它或在用户数据脚本中作为操作进行安装来完成
以下CloudFormation资源创建一个策略,允许将具有此策略的实例附加到其角色,以将日志发送到CloudWatch:
您需要更新资源ARN以匹配您的区域,帐户ID和日志组名称 . “Roles”和“DependsOn”假设在当前堆栈中声明了一个名为“IAMRole”的IAM角色 .
附加角色时,您必须使用AWS :: IAM :: InstanceProfile在AWS :: IAM :: Role和实例(或我的案例中为Autoscale组)之间创建链接 .