As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Personalizar software em servidores Linux
Esta seção descreve o tipo de informação que você pode incluir em um arquivo de configuração para personalizar o software em suas EC2 instâncias que executam Linux. Para obter informações gerais sobre como personalizar e configurar ambientes, consulte [Configurar ambientes do Elastic Beanstalk](customize-containers.md). Para obter informações sobre a personalização do software em suas EC2 instâncias que executam o Windows, consulte[Personalizar software em Windows Servers](customize-containers-windows-ec2.md).
Você pode personalizar e configurar o software do qual seu aplicativo depende. É possível adicionar comandos a serem executados durante o provisionamento da instância, definir usuários e grupos do Linux e baixar ou criar arquivos diretamente nas instâncias do ambiente. Esses arquivos podem ser dependências exigidas pela aplicação, por exemplo, pacotes adicionais do repositório yum, ou podem ser arquivos de configuração, por exemplo, um arquivo de configuração de proxy para substituir configurações específicas usadas como padrão pelo Elastic Beanstalk.
**Observações**
Em plataformas do Amazon Linux 2, em vez de fornecer arquivos e comandos em arquivos de configuração .ebextensions, é altamente recomendável usar *Buildfile*. *Procfile*, e *hooks de plataforma* sempre que possível para configurar e executar um código personalizado nas instâncias do ambiente durante o provisionamento da instância. Para obter detalhes sobre esses mecanismos, consulte [Estender as plataformas Linux do Elastic Beanstalk](platforms-linux-extend.md).
YAML depende de um recuo consistente. Compare o nível de recuo ao substituir o conteúdo em um arquivo de configuração de exemplo e se confira se o editor de texto usa espaços, e não caracteres de tabulação, como recuo.
Os arquivos de configuração oferecem suporte às seguintes chaves que afetam o servidor Linux no qual seu aplicativo é executado.
**Topics**
+ [Pacotes](#linux-packages)
+ [Groups (Grupos)](#linux-groups)
+ [Usuários](#linux-users)
+ [Fontes](#linux-sources)
+ [Arquivos](#linux-files)
+ [Comandos](#linux-commands)
+ [Services](#linux-services)
+ [Comandos de contêiner](#linux-container-commands)
+ [Exemplo: uso de CloudWatch métricas personalizadas da Amazon](customize-containers-cw.md)
As chaves são processadas na ordem em que aparecem listadas aqui.
Assista a seus [eventos](using-features.events.md) de ambiente enquanto desenvolve e testa os arquivos de configuração. O Elastic Beanstalk ignora um arquivo de configuração que contém erros de validação, como uma chave inválida, e não processa nenhuma das outras chaves no mesmo arquivo. Quando isso acontece, o Elastic Beanstalk adiciona um evento de aviso ao log de eventos.
## Pacotes
Use a chave `packages` para fazer download e instalar aplicativos e componentes predefinidos.
### Sintaxe
```
packages:
name of package manager:
package name: version
...
name of package manager:
package name: version
...
...
```
Você pode especificar vários pacotes sob cada chave do gerenciador de pacotes.
### Formatos de pacote com suporte
Atualmente, o Elastic Beanstalk é compatível com os seguintes gerenciadores de pacote: yum, rubygems, python e rpm. Os pacotes são processados na seguinte ordem: rpm, yum e, em seguida, rubygems e python. Não há ordem entre rubygems e python. Dentro de cada gerenciador de pacotes, a ordem de instalação do pacote não é garantida. Use um gerenciador de pacotes compatível com o seu sistema operacional.
**nota**
O Elastic Beanstalk é compatível com dois gerenciadores de pacotes subjacentes para Python, pip e easy\$1install. No entanto, na sintaxe do arquivo de configuração, especifique o nome do gerenciador de pacotes como `python`. Quando você usa um arquivo de configuração para especificar um gerenciador de pacotes Python, o Elastic Beanstalk usa o Python 2.7. Se seu aplicativo conta com uma versão diferente do Python, especifique os pacotes a serem instalados em um arquivo `requirements.txt`. Para obter mais informações, consulte [Especificação de dependências usando um arquivo de requisitos no Elastic Beanstalk](python-configuration-requirements.md).
### Como especificar versões
Dentro de cada gerenciador de pacotes, cada pacote é especificado como um nome de pacote e uma lista de versões. A versão pode ser uma sequência, uma lista de versões ou uma sequência ou lista vazia. Uma sequência ou lista vazia indica que você deseja a versão mais recente. Para o gerenciador de rpm, a versão é especificada como um caminho para um arquivo no disco ou um URL. Não há suporte para caminhos relativos.
Se você especificar uma versão de um pacote, o Elastic Beanstalk tentará instalar essa versão, mesmo que uma versão mais recente do pacote já esteja instalada na instância. Se uma versão mais recente já estiver instalada, a implantação não terá êxito. Alguns gerenciadores de pacotes oferecem suporte a várias versões, mas outros não. Verifique a documentação do seu gerenciador de pacotes para obter mais informações. Se você não especificar uma versão e uma versão do pacote já estiver instalada, o Elastic Beanstalk não instalará uma nova versão, pois vai considerar que você deseja manter e usar a versão existente.
### Trecho de exemplo
O trecho a seguir especifica um URL da versão para rpm, solicita a versão mais recente do yum e a versão 0.10.2 de chef do rubygems.
```
packages:
yum:
libmemcached: []
ruby-devel: []
gcc: []
rpm:
epel: http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rubygems:
chef: '0.10.2'
```
## Groups (Grupos)
Você pode usar a `groups` chave para criar Linux/UNIX grupos e atribuir grupos IDs. Para criar um grupo, adicione um novo par de chave/valor que mapeie um novo nome de grupo para um ID de grupo opcional. A chave de grupos pode conter um ou mais nomes de grupos. A tabela a seguir lista as chaves disponíveis.
### Sintaxe
```
groups:
name of group: {}
name of group:
gid: "group id"
```
### Opções
`gid`
Um número de ID de grupo.
Se um ID de grupo for especificado e o grupo já existir por nome, a criação do grupo não terá êxito. Se outro grupo tiver o ID de grupo especificado, o sistema operacional poderá rejeitar a respectiva criação.
### Trecho de exemplo
O trecho a seguir especifica um grupo chamado groupOne, sem atribuir um ID de grupo, e um grupo chamado groupTwo que especificou um valor de ID de grupo 45.
```
groups:
groupOne: {}
groupTwo:
gid: "45"
```
## Usuários
Você pode usar a `users` chave para criar Linux/UNIX usuários na EC2 instância.
### Sintaxe
```
users:
name of user:
groups:
- name of group
uid: "id of the user"
homeDir: "user's home directory"
```
### Opções
`uid`
Um ID de usuário. Haverá falha no processo de criação se o nome do usuário existir com outro ID de usuário. Se o ID de usuário já estiver atribuído a um usuário existente, o sistema operacional poderá rejeitar a solicitação de criação.
`groups`
Uma lista de nomes de grupos. O usuário é adicionado a cada grupo da lista.
`homeDir`
O diretório base de usuário.
Os usuários são criados como usuários de sistema não interativos com um shell de `/sbin/nologin`. Este é o design e não pode ser modificado.
### Trecho de exemplo
```
users:
myuser:
groups:
- group1
- group2
uid: "50"
homeDir: "/tmp"
```
## Fontes
Você pode usar a `sources` chave para baixar um arquivo de um URL público e descompactá-lo em um diretório de destino na EC2 instância.
### Sintaxe
```
sources:
target directory: location of archive file
```
### Formatos com suporte
Os formatos com suporte são tar, tar\$1gzip, tar\$1bz2 e zip. Você pode fazer referência a locais externos, como o Amazon Simple Storage Service (Amazon S3) (por exemplo, `https://amzn-s3-demo-bucket.s3.amazonaws.com/myobject`), desde que o URL seja publicamente acessível.
### Trecho de exemplo
O exemplo a seguir faz download de um arquivo .zip público de um bucket do Amazon S3 e o descompacta em `/etc/myapp`:
```
sources:
/etc/myapp: https://amzn-s3-demo-bucket.s3.amazonaws.com/myobject
```
**nota**
Não reutilize o mesmo caminho de destino para várias extrações. A extração de outra origem para o mesmo caminho de destino substituirá em vez de anexar aos conteúdos.
## Arquivos
Você pode usar a `files` chave para criar arquivos na EC2 instância. O conteúdo pode estar embutido no arquivo de configuração ou o conteúdo pode ser obtido de um URL. Os arquivos são gravados em disco em ordem lexicográfica.
É possível usar a chave `files` para fazer download de arquivos privados do Amazon S3 ao fornecer o perfil da instância para autorização.
Se o caminho do arquivo especificado já existir na instância, o arquivo existente será mantido com a extensão `.bak` anexada ao nome.
### Sintaxe
```
files:
"target file location on disk":
mode: "six-digit octal value"
owner: name of owning user for file
group: name of owning group for file
source: URL
authentication: authentication name:
"target file location on disk":
mode: "six-digit octal value"
owner: name of owning user for file
group: name of owning group for file
content: |
# this is my
# file content
encoding: encoding format
authentication: authentication name:
```
### Opções
`content`
Conteúdo de sequência para adicionar ao arquivo. Especifique `content` ou `source`, mas não ambos.
`source`
URL de um arquivo para fazer download: Especifique `content` ou `source`, mas não ambos.
`encoding`
O formato de codificação da sequência especificada com a opção `content`.
Valores válidos: `plain` \$1 `base64`
`group`
Grupo do Linux que possui o arquivo.
`owner`
Usuário do Linux que possui o arquivo.
`mode`
Um valor octal de seis dígitos que representa o modo para este arquivo. Sem suporte para sistemas Windows. Use os primeiros três dígitos para symlinks e os três últimos dígitos para configurar permissões. Para criar um symlink, especifique `120xxx`, em que `xxx` define as permissões do arquivo de destino. Para especificar permissões para um arquivo, use os últimos três dígitos, como `000644`.
`authentication`
O nome de um [método de autenticação do CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-authentication.html) para usar. É possível adicionar métodos de autenticação aos metadados do grupo de Auto Scaling com a chave Resources. Veja um exemplo a seguir.
### Trecho de exemplo
```
files:
"/home/ec2-user/myfile" :
mode: "000755"
owner: root
group: root
source: http://foo.bar/myfile
"/home/ec2-user/myfile2" :
mode: "000755"
owner: root
group: root
content: |
this is my
file content
```
Exemplo usando um symlink. Isso cria um link `/tmp/myfile2.txt` que aponta para o arquivo existente `/tmp/myfile1.txt`.
```
files:
"/tmp/myfile2.txt" :
mode: "120400"
content: "/tmp/myfile1.txt"
```
O exemplo a seguir usa a chave Resources para adicionar um método de autenticação chamado S3Auth e o usa para fazer download de um arquivo privado de um bucket do Amazon S3:
```
Resources:
AWSEBAutoScalingGroup:
Metadata:
AWS::CloudFormation::Authentication:
S3Auth:
type: "s3"
buckets: ["amzn-s3-demo-bucket2"]
roleName:
"Fn::GetOptionSetting":
Namespace: "aws:autoscaling:launchconfiguration"
OptionName: "IamInstanceProfile"
DefaultValue: "aws-elasticbeanstalk-ec2-role"
files:
"/tmp/data.json" :
mode: "000755"
owner: root
group: root
authentication: "S3Auth"
source: https://elasticbeanstalk-us-west-2-123456789012.s3-us-west-2.amazonaws.com/data.json
```
## Comandos
Você pode usar a `commands` chave para executar comandos na EC2 instância. Os comandos executados antes da configuração do aplicativo e do servidor web e da extração do arquivo de versão do aplicativo.
Os comandos especificados são executadas como o usuário raiz e processados em ordem alfabética por nome. Por padrão, os comandos são executados no diretório raiz. Para executar comandos de outro diretório, use a opção `cwd`.
Para solucionar problemas com seus comandos, você pode encontrar a saída deles nos [logs da instância](using-features.logging.md).
### Sintaxe
```
commands:
command name:
command: command to run
cwd: working directory
env:
variable name: variable value
test: conditions for command
ignoreErrors: true
```
### Opções
`command`
Uma matriz ([coleção de sequência em bloco](http://yaml.org/spec/1.2/spec.html#id2759963) em sintaxe de YAML) ou uma cadeia que especifica o comando a ser executado. Algumas observações importantes:
+ Se você usar uma cadeia, você não precisa colocar a cadeia inteira entre aspas. Se você usar aspas, pule as ocorrências literais do mesmo tipo de citação.
+ Se você usar uma matriz, não precisará de caracteres de espaço de escape ou de aspas para parâmetros de comandos. Cada elemento de matriz é um único argumento de comando. Não use uma matriz para especificar vários comandos.
Os exemplos a seguir são todos equivalentes:
```
commands:
command1:
command: git commit -m "This is a comment."
command2:
command: "git commit -m \"This is a comment.\""
command3:
command: 'git commit -m "This is a comment."'
command4:
command:
- git
- commit
- -m
- This is a comment.
```
Para especificar múltiplos comandos, use um [escalar de bloco literal](http://yaml.org/spec/1.2/spec.html#id2760844), como exibido no exemplo a seguir.
```
commands:
command block:
command: |
git commit -m "This is a comment."
git push
```
`env`
(Opcional) Define variáveis de ambiente para o comando. Essa propriedade substitui, em vez de anexar, o ambiente existente.
`cwd`
(Opcional) O diretório de trabalho. Se não for especificado, os comandos serão executados a partir do diretório raiz (/).
`test`
(Opcional) Um comando que deve retornar o valor `true` (código de saída 0) para que o Elastic Beanstalk processe o comando, por exemplo, um script de shell, contido na chave `command`.
`ignoreErrors`
(Opcional) Um valor booliano que determina se outros comandos deverão ser executados se houver falha no comando incluído na chave `command` (retorna um valor diferente de zero). Defina esse valor como `true` para continuar executando os comandos mesmo se houver falha no comando. Defina-o como `false` para interromper a execução dos comandos em caso de falha no comando. O valor padrão é `false`.
### Trecho de exemplo
O exemplo a seguir executa um trecho de script do Python.
```
commands:
python_install:
command: myscript.py
cwd: /home/ec2-user
env:
myvarname: myvarvalue
test: "[ -x /usr/bin/python ]"
```
## Services
É possível usar a chave `services` para definir quais serviços deverão ser iniciados ou interrompidos quando a instância for executada. A chave `services` também permite especificar dependências de origens, pacotes e arquivos para que, se for necessária uma reinicialização devido à instalação de arquivos, o Elastic Beanstalk reinicie o serviço.
### Sintaxe
```
services:
sysvinit:
name of service:
enabled: "true"
ensureRunning: "true"
files:
- "file name"
sources:
- "directory"
packages:
name of package manager:
"package name[: version]"
commands:
- "name of command"
```
### Opções
`ensureRunning`
Defina `true` para garantir que o serviço esteja em execução depois que o Elastic Beanstalk for concluído.
Defina `false` para garantir que o serviço não esteja em execução depois que o Elastic Beanstalk for concluído.
Omita essa chave para não fazer nenhuma alteração no estado do serviço.
`enabled`
Defina como `true` para garantir que o serviço seja iniciado automaticamente na inicialização.
Defina como `false` para garantir que o serviço não seja iniciado automaticamente na inicialização.
Omita essa chave para não fazer nenhuma alteração nessa propriedade.
`files`
Uma lista de arquivos. Se o Elastic Beanstalk alterar um diretamente por meio do bloco de arquivos, o serviço será reiniciado.
`sources`
Uma lista de diretórios. Se o Elastic Beanstalk expandir um arquivo em um desses diretórios, o serviço será reiniciado.
`packages`
Um mapa do gerenciador de pacotes para uma lista de nomes de pacotes. Se o Elastic Beanstalk instalar ou atualizar um desses pacotes, o serviço será reiniciado.
`commands`
Uma lista de nomes de comandos. Se o Elastic Beanstalk executar o comando especificado, o serviço será reiniciado.
### Trecho de exemplo
Veja, a seguir, um trecho de exemplo:
```
services:
sysvinit:
myservice:
enabled: true
ensureRunning: true
```
## Comandos de contêiner
É possível usar a chave `container_commands` para executar comandos que afetam o código-fonte do seu aplicativo. Os comandos de contêiner são executados depois que o aplicativo e o servidor Web são configurados e o arquivo de versão do aplicativo é extraído, mas antes da implantação da versão do aplicativo. Os comandos que não são de contêiner e outras operações de personalização são executados antes da extração do código-fonte do aplicativo.
Os comandos especificados são executadas como o usuário raiz e processados em ordem alfabética por nome. Os comandos de contêiner são executados no diretório de preparação, onde seu código-fonte é extraído antes de ser implantado no servidor de aplicativo. Quaisquer alterações que você fizer em seu código-fonte no diretório de preparação com um comando de contêiner serão incluídas quando a fonte for implantada em seu local final.
**nota**
A saída dos comandos de contêiner é registrada no log da instância `cfn-init-cmd.log`. Para obter mais informações sobre como recuperar e visualizar registros de instâncias, consulte [Visualização de registros de EC2 instâncias da Amazon](using-features.logging.md).
É possível usar `leader_only` para somente executar o comando em uma única instância ou configurar um `test` para somente executar o comando quando um comando de teste for avaliado como `true`. Os comandos de contêiner somente líderes são executados apenas durante a criação do ambiente e as implantações, enquanto outros comandos e operações de personalização de servidor são executados sempre que uma instância é provisionada ou atualizada. Os comandos de contêiner somente líderes não são executados devido a alterações na configuração de execução, como uma alteração no ID do AMI ou no tipo de instância.
### Sintaxe
```
container_commands:
name of container_command:
command: "command to run"
leader_only: true
name of container_command:
command: "command to run"
```
### Opções
`command`
Uma string ou matriz de strings para execução.
`env`
(Opcional) Defina variáveis de ambiente antes de executar o comando, substituindo qualquer valor existente.
`cwd`
(Opcional) O diretório de trabalho. Por padrão, este é o diretório de preparação do aplicativo descompactado.
`leader_only`
(Opcional) Somente execute o comando em uma única instância escolhida pelo Elastic Beanstalk. Os comandos de contêiner somente líderes são executados antes dos outros comandos de contêiner. Um comando pode ser somente líder ou ter um `test`, mas não as duas coisas (`leader_only` tem precedência).
`test`
(Opcional) Execute um comando de teste que deve retornar `true` para executar o comando de contêiner. Um comando pode ser somente líder ou ter um `test`, mas não as duas coisas (`leader_only` tem precedência).
`ignoreErrors`
(Opcional) Não falhar implantações se o comando de contêiner retornar um valor diferente de 0 (êxito). Defina como `true` para habilitar.
### Trecho de exemplo
Veja, a seguir, um trecho de exemplo.
```
container_commands:
collectstatic:
command: "django-admin.py collectstatic --noinput"
01syncdb:
command: "django-admin.py syncdb --noinput"
leader_only: true
02migrate:
command: "django-admin.py migrate"
leader_only: true
99customize:
command: "scripts/customize.sh"
```
# Exemplo: uso de CloudWatch métricas personalizadas da Amazon
Este tópico fornece um exemplo de configuração que integra as métricas do Elastic Beanstalk CloudWatch com o agente da Amazon para plataformas baseadas no Amazon Linux 2 e versões posteriores. O exemplo de configuração usa arquivos e comandos em um arquivo de configuração `.ebextensions`.
CloudWatch A Amazon é um serviço web que permite monitorar, gerenciar e publicar várias métricas, bem como configurar ações de alarme com base nos dados das métricas. Você pode definir métricas personalizadas para seu próprio uso, e o Elastic Beanstalk enviará essas métricas para a Amazon. CloudWatch Depois que a Amazon CloudWatch contiver suas métricas personalizadas, você poderá visualizá-las no CloudWatch console da Amazon.
**O CloudWatch agente da Amazon**
O CloudWatch agente da Amazon permite a coleta de CloudWatch métricas e registros de EC2 instâncias da Amazon e servidores locais em todos os sistemas operacionais. O agente oferece suporte a métricas coletadas no nível do sistema. Ele também oferece suporte para a coleta de métricas personalizadas de aplicações ou serviços. Para obter mais informações sobre o CloudWatch agente da Amazon, consulte [Coleta de métricas e registros com o CloudWatch agente](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html) no *Guia CloudWatch do usuário da Amazon*.
**nota**
O Elastic [Beanstalk Enhanced](health-enhanced.md) Health Reporting tem suporte nativo para publicar uma ampla variedade de métricas de instância e ambiente no. CloudWatch Para mais detalhes, consulte [Publicação de métricas CloudWatch personalizadas da Amazon para um ambiente](health-enhanced-cloudwatch.md).
**Topics**
+ [Arquivo de configuração .Ebextensions](#customize-containers-cw-update-roles)
+ [Permissões](#customize-containers-cw-policy)
+ [Visualizando métricas no CloudWatch console](#customize-containers-cw-console)
## Arquivo de configuração .Ebextensions
Este exemplo usa arquivos e comandos em um arquivo de configuração.ebextensions para configurar e executar o CloudWatch agente da Amazon na plataforma Amazon Linux 2. O agente faz parte do pacote do Amazon Linux 2. Se você estiver usando um sistema operacional diferente, etapas adicionais para instalar o agente podem ser necessárias. Para obter mais informações, consulte [Instalando o CloudWatch agente](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html) no *Guia CloudWatch do usuário da Amazon*.
Para usar esse exemplo, salve-o em um arquivo chamado `cloudwatch.config` em um diretório chamado `.ebextensions` no nível superior do diretório do projeto e implante a aplicação usando o console do Elastic Beanstalk (inclua o diretório .ebextensions em seu [pacote de origem](applications-sourcebundle.md)) ou na [CLI do EB](eb-cli3.md).
Para obter mais informações sobre esses arquivos de configuração, consulte [Personalização avançada de ambiente com arquivos de configuração (`.ebextensions`)](ebextensions.md).
Este arquivo tem duas seções:
+ `files`: essa seção adiciona o arquivo de configuração do agente. Ele indica quais métricas e registros o agente deve enviar para a Amazon CloudWatch. Neste exemplo, estamos enviando apenas a métrica *mem\$1used\$1percent*. Para obter uma lista completa das métricas em nível de sistema suportadas pelo CloudWatch agente da Amazon, consulte [Métricas coletadas pelo CloudWatch agente](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/metrics-collected-by-CloudWatch-agent.html) no *Guia CloudWatch do usuário da Amazon*.
+ `container_commands`: essa seção contém o comando que inicia o agente, passando o arquivo de configuração como um parâmetro. Para obter mais detalhes sobre o `container_commands`, consulte [Comandos de contêiner](customize-containers-ec2.md#linux-container-commands).
**.ebextensions/cloudwatch.config**
```
files:
"/opt/aws/amazon-cloudwatch-agent/bin/config.json":
mode: "000600"
owner: root
group: root
content: |
{
"agent": {
"metrics_collection_interval": 60,
"run_as_user": "root"
},
"metrics": {
"namespace": "System/Linux",
"append_dimensions": {
"AutoScalingGroupName": "${aws:AutoScalingGroupName}"
},
"metrics_collected": {
"mem": {
"measurement": [
"mem_used_percent"
]
}
}
}
}
container_commands:
start_cloudwatch_agent:
command: /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a append-config -m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json
```
## Permissões
As instâncias em seu ambiente precisam das permissões adequadas do IAM para publicar CloudWatch métricas personalizadas da Amazon usando o CloudWatch agente da Amazon. Você pode conceder permissões às instâncias do ambiente adicionando-as ao [perfil da instância](concepts-roles-instance.md) do ambiente. Você pode adicionar permissões ao perfil da instância antes ou depois da implantação de seu aplicativo.
**Para conceder permissões para publicar CloudWatch métricas**
1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. No painel de navegação, escolha **Perfis**.
1. Escolha a função de perfil da instância de seu ambiente. Por padrão, ao criar um ambiente com o console do Elastic Beanstalk ou com a [CLI do EB](eb-cli3.md), ela é `aws-elasticbeanstalk-ec2-role`.
1. Escolha a aba **Permissões**.
1. Em **Permissions Policies** (Políticas de permissões), na seção **Permissions** (Permissões) escolha **Attach policies** (Anexar políticas).
1. Em **Anexar permissões**, escolha a política AWS gerenciada **CloudWatchAgentServerPolicy**. Clique em **Attach Policy** (Anexar política).
Para obter mais informações sobre o gerenciamento de políticas, consulte [Trabalhar com políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html) no *Guia do usuário do IAM*.
## Visualizando métricas no CloudWatch console
Depois de implantar o arquivo de CloudWatch configuração em seu ambiente, verifique o [ CloudWatchconsole da Amazon](https://console.aws.amazon.com/cloudwatch/home) para ver suas métricas. As métricas personalizadas estarão localizadas no **CWAgent**namespace.
Para obter mais informações, consulte [Visualização das métricas disponíveis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/viewing_metrics_with_cloudwatch.html) no *Guia CloudWatch do usuário da Amazon*.