~~NOCACHE~~
## CloudWatchAgentの要素
## 前提
以下の通りディレクトリ名を便宜上、下記の通り命名して説明する。

^ 通称  ^ 説明                                                                                          ^ Windows                                                  ^ Linux                                                               ^
| InstDir     | CloudWatchAgentのインストールディレクトリ                                                     | %%C:\Program Files\Amazon\AmazonCloudWatchAgent%%        | %%/opt/aws/amazon-cloudwatch-agent/bin/%%                           |
| ConfDir     | amazon-cloudwatch-agent.toml作成の元となる\\ Configが配置されるディレクトリ           | %%C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs%%  | %%/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d%%  |
| TomlDir     | tomlファイルが配置されるディレクトリ\\ ・amazon-cloudwatch-agent.toml\\ ・common-config.toml  | %%C:\ProgramData\Amazon\AmazonCloudWatchAgent%%          | %%/opt/aws/amazon-cloudwatch-agent/etc/%%                           |

## 概要図
{{:Aws:Cloudwatch:pasted:20210825-153915.png?direct 600x0}}

## 理解した仕組み
### IAMポリシー
・CloudWatchAgentServerPolicy：CloudWatchメトリクスとログに書き込む権限、監視中は付けておく
・CloudWatchAgentAdminPolicy：上記に加えてパラメータストアに書き込む権限、初回設定後は外しても良い

### CloudWatchAgent
#### InstDir
##### Config
wizardで作成するファイル、fetchで指定するとConfDirに[file_config.json]として配置される
##### amazon-cloudwatch-agent
CloudWatchAgentの実行ファイル

#### ConfDir
##### file_config.json
InstDirの[Config]ファイルから変換/配置される
##### ssm_agent-config-xxxx.json
ssmパラメータから取得した際に配置される
##### default
上記2つの何れも配置されてない場合に作成される

#### TomlDir
##### common-config.toml
資格情報のプロファイルや、Credentialのファイルパスを記載する
[default]プロファイル or ロールのアタッチなら、[common-config.toml]に記載の必要なし、[default]でも、.aws/Credentialが下記にない場合は記載する必要あり
・Windows：C:\Users\Administrator\
・Linux：/root/
※credential指定：パスの\は2つずつ

##### amazon-cloudwatch-agent.toml
CloudWatchAgentが実行時に読込むファイル

{{tag>AWS Cloudwatch CloudWatchAgent}}