Похоже, у Amazon есть готовая IAM-роль, предоставляющая экземпляры доступа к CloudWatch. (Более ограничительный один could also be created if necessary)Возможно ли включить CloudWatch в исполняемый экземпляр EC2?
Но, похоже, вы cannot attach an IAM role to a running instance.
ли я что-то отсутствует? Неужели мне нужно повторно создать весь свой флот, чтобы включить CloudWatch? Я не хочу сохранять учетные данные открытого текста на каждом хосте по соображениям безопасности.
Обновление: в частности, я пытался добавить монитор использования диска. Эта и связанные с ними показатели (например, использование процессора и памяти) требуют определенного агента или процесса, выполняющегося на хосте. Скрипты Amazon cloudwatch, вызываемые из cron с локально сохраненными учетными данными для пользователя IAM с облачным экраном, сделали трюк. – jorfus