EC2Config +转发日志和指标到cloudwatch

Question

我有一个现有的Windows EC2实例，我想为Cloudwatch启用自定义指标并将日志转发到Cloudwatch Logs。我知道我需要安装EC2Config代理来执行此操作。由于这是已配置的实例，我无法使用IAM角色来传递凭据。我能否使用具有正确策略的IAM用户来执行此操作，即我可以在EC2config某处硬编码访问密钥和密钥？

也用于启用Cloudwatch自定义指标+日志是否只是一个勾选框，启用它？

EC2Config会对操作系统产生任何不良影响，我可以看到许多关于密码更改和格式化EBS卷的选项 - 我假设如果我单独留下这些选项，它会启用自身，因为我只对将日志转发到cloudwatch感兴趣。

谢谢

Answer 1

你问了几个问题，我会尽力解决它们。

1. 在创建实例后，您不能将IAM角色分配给实例。
2. 我会尝试安装AWS cli tools并使用aws configure检查，如果EC2Config代理可以使用它
3. 代理发送日志CloudWatch的。由于它是运行的代理程序，它会消耗系统资源，但它应该是最小的。