Aws:Cloudwatch:CloudWatchAgentStructure
CloudWatchAgentの要素
前提
以下の通りディレクトリ名を便宜上、下記の通り命名して説明する。
| 通称 | 説明 | Windows | Linux |
|---|---|---|---|
| InstDir | CloudWatchAgentのインストールディレクトリ | C:\Program Files\Amazon\AmazonCloudWatchAgent | /opt/aws/amazon-cloudwatch-agent/bin/ |
| ConfDir | amazon-cloudwatch-agent.toml作成の元となる Configが配置されるディレクトリ | C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs | /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d |
| TomlDir | tomlファイルが配置されるディレクトリ ・amazon-cloudwatch-agent.toml ・common-config.toml | C:\ProgramData\Amazon\AmazonCloudWatchAgent | /opt/aws/amazon-cloudwatch-agent/etc/ |
概要図
理解した仕組み
IAMポリシー
・CloudWatchAgentServerPolicy:CloudWatchメトリクスとログに書き込む権限、監視中は付けておく
・CloudWatchAgentAdminPolicy:上記に加えてパラメータストアに書き込む権限、初回設定後は外しても良い
CloudWatchAgent
InstDir
Config
wizardで作成するファイル、fetchで指定するとConfDirに[file_config.json]として配置される
amazon-cloudwatch-agent
CloudWatchAgentの実行ファイル
ConfDir
file_config.json
InstDirの[Config]ファイルから変換/配置される
ssm_agent-config-xxxx.json
ssmパラメータから取得した際に配置される
default
上記2つの何れも配置されてない場合に作成される
TomlDir
common-config.toml
資格情報のプロファイルや、Credentialのファイルパスを記載する
[default]プロファイル or ロールのアタッチなら、[common-config.toml]に記載の必要なし、[default]でも、.aws/Credentialが下記にない場合は記載する必要あり
・Windows:C:\Users\Administrator\
・Linux:/root/
※credential指定:パスの\は2つずつ
amazon-cloudwatch-agent.toml
CloudWatchAgentが実行時に読込むファイル
Aws/Cloudwatch/CloudWatchAgentStructure.txt · 最終更新: 2021/03/04 (外部編集)