首页 文章

Cloudwatch和Cloudformation AWS

提问于
浏览
1

目前是否可以通过cloudformation设置包括cloudwatch代理在内的整个cloudwatch堆栈?我找不到合适的文件,并问自己是否可能 .

aws-sdk amazon-cloudformation amazon-cloudwatch

2 回答

  • 2

    是的,CloudFormation中提供了这些类型

    • AWS :: CloudWatch :: Alarm

    • AWS :: CloudWatch :: Dashboard

    此外,可以在其他资源类型中设置详细的监视(例如AWS :: EC2 :: Instance)

    安装Cloudwatch日志代理程序可以通过在AMI中配置它或在用户数据脚本中作为操作进行安装来完成

    回复于
  • 0

    以下CloudFormation资源创建一个策略,允许将具有此策略的实例附加到其角色,以将日志发送到CloudWatch:

    "CloudWatchLogsPolicy": {
        "Type" : "AWS::IAM::Policy",
        "Properties" : { 
            "PolicyDocument" : {
                "Version": "2012-10-17",
                "Statement": [
                    {
                        "Effect": "Allow",
                        "Action": [
                            "logs:CreateLogGroup",
                            "logs:CreateLogStream",
                            "logs:PutLogEvents",
                            "logs:DescribeLogStreams"
                        ],
                        "Resource": arn:aws:logs:eu-west-1:123456789012:log-group:my-log-group:*
                    }
                ]
                }
            ,
            "PolicyName" : "CWLogPolicy",
            "Roles": [{ "Ref": "IAMRole"}]
        },
        "DependsOn": ["IAMRole"]
    }

    您需要更新资源ARN以匹配您的区域,帐户ID和日志组名称 . “Roles”和“DependsOn”假设在当前堆栈中声明了一个名为“IAMRole”的IAM角色 .

    附加角色时,您必须使用AWS :: IAM :: InstanceProfile在AWS :: IAM :: Role和实例(或我的案例中为Autoscale组)之间创建链接 .

    回复于

相关问题