Cloudwatch和Cloudformation AWS

Question

目前是否可以通过cloudformation设置一个完整的cloudwatch堆栈，包括cloudwatch代理？我找不到合适的文档，并问自己是否可能。

Answer 1

是的，这些类型在CloudFormation中可用

• AWS::CloudWatch::Alarm
• AWS::CloudWatch::Dashboard

此外，可以在其他资源类型中设置详细的监控(例如，AWS::EC2::Instance)

安装Cloudwatch日志代理的方法是在AMI中对其进行配置，或者在用户数据脚本中作为操作进行安装

Answer 2

以下CloudFormation资源创建一个策略，该策略将允许具有此策略的实例将日志传送到CloudWatch：

    "CloudWatchLogsPolicy": {
        "Type" : "AWS::IAM::Policy",
        "Properties" : { 
            "PolicyDocument" : {
                "Version": "2012-10-17",
                "Statement": [
                    {
                        "Effect": "Allow",
                        "Action": [
                            "logs:CreateLogGroup",
                            "logs:CreateLogStream",
                            "logs:PutLogEvents",
                            "logs:DescribeLogStreams"
                        ],
                        "Resource": arn:aws:logs:eu-west-1:123456789012:log-group:my-log-group:*
                    }
                ]
                }
            ,
            "PolicyName" : "CWLogPolicy",
            "Roles": [{ "Ref": "IAMRole"}]
        },
        "DependsOn": ["IAMRole"]
    }

您需要更新资源ARN以匹配您的区域、帐户id和日志组名称。"Roles“和"DependsOn”假设在当前堆栈中有一个声明为"IAMRole“的IAM角色。

附加角色时，您必须使用AWS::IAM::InstanceProfile在AWS::IAM::Role和实例(在我的例子中是Autoscale组)之间创建链接。