本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon EC2 主控台安裝和設定 CloudWatch 代理程式，以新增其他指標
<a name="install-and-configure-cloudwatch-agent-using-ec2-console"></a>


|  | 
| --- |
| 透過 Amazon EC2 主控台安裝和設定 CloudWatch 代理程式目前適用於 Amazon EC2 的 Beta 版，之後可能會有所變更。 | 

根據預設，Amazon CloudWatch 提供基本指標，例如 `CPUUtilization`和 `NetworkIn`，用於監控您的 Amazon EC2 執行個體。若要收集其他指標，您可以在 EC2 執行個體上安裝 CloudWatch 代理程式，然後將代理程式設定為發出選取的指標。您可以在每個 EC2 執行個體上手動安裝和設定 CloudWatch 代理程式，而不需要使用 Amazon EC2 主控台來為您執行此操作。

您可使用 Amazon EC2 主控台在執行個體上安裝 CloudWatch 代理程式，並將代理程式設定為發出選取的指標。

或者，若要手動完成此程序，請參閱《Amazon CloudWatch 使用者指南》中的[安裝 CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)。**如需 CloudWatch 代理程式的詳細資訊，請參閱[使用 CloudWatch 代理程式收集指標、日誌和追蹤](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)。

**Topics**
+ [先決條件](#install-and-configure-cw-agent-prerequisites)
+ [運作方式](#install-and-configure-cw-agent-how-it-works)
+ [成本](#install-and-configure-cw-agent-costs)
+ [安裝及設定 CloudWatch 代理程式](#install-and-configure-cw-agent-procedure)

## 先決條件
<a name="install-and-configure-cw-agent-prerequisites"></a>

若要使用 Amazon EC2 安裝和設定 CloudWatch 代理程式，您必須符合本節所述的使用者和執行個體先決條件。

**提示**  
此功能不適用於所有 AWS 區域。如果此頁面的安裝程序中描述的功能表項目不存在於 Amazon EC2 主控台中，而且您對執行個體的執行位置可以靈活調整，請嘗試其他區域。否則，可以使用《Amazon CloudWatch 使用者指南》**中的手動指示來安裝和設定代理程式。

**使用者先決條件**  
若要使用此功能，您的 IAM 主控台使用者或角色必須具有使用 Amazon EC2 和下列 IAM 所需的許可：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter",
                "ssm:PutParameter"
            ],
            "Resource": "arn:aws:ssm:*:*:parameter/EC2-Custom-Metrics-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetInstanceProfile",
                "iam:SimulatePrincipalPolicy"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**執行個體先決條件**
+ 執行個體狀態：`running`
+ 支援的作業系統：Linux
+ AWS Systems Manager 代理程式 (SSM 代理程式）：已安裝。有關 SSM Agent 的兩個備註：
  + SSM Agent 預先安裝在由 AWS 和信任的第三方提供的一些 Amazon Machine Image AMIs) 上。如需有關支援的 AMIs 和安裝 SSM Agent 指示的詳細資訊，請參閱*AWS Systems Manager 使用者指南*中的[預先安裝 SSM Agent 的 Amazon Machine Images (AMIs)](https://docs.aws.amazon.com/systems-manager/latest/userguide/ami-preinstalled-agent.html)。
  + 如果您遇到 SSM Agent 的問題，請參閱*AWS Systems Manager 使用者指南*中的 [SSM Agent 疑難排解](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html)。
+ 執行個體的 IAM 許可：必須將下列 AWS 受管政策新增至連接至執行個體的 IAM 角色：
  + [AmazonSSMManagedInstanceCore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html) – 讓執行個體使用 Systems Manager 安裝和設定 CloudWatch 代理程式。
  + [CloudWatchAgentServerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchAgentServerPolicy.html) – 讓執行個體使用 CloudWatch 代理程式將資料寫入 CloudWatch。

  如需如何將 IAM 許可新增至執行個體的詳細資訊，請參閱《IAM 使用者指南》**中的[使用執行個體設定檔](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)。

## 運作方式
<a name="install-and-configure-cw-agent-how-it-works"></a>

在您可以使用 Amazon EC2 控制台安裝和設定 CloudWatch 代理程式之前，您必須先確認您的 IAM 使用者或角色，以及您要新增指標的執行個體符合特定先決條件。然後，您可以使用 Amazon EC2 主控台在選取的執行個體上安裝和設定 CloudWatch 代理程式。

**首先符合[先決條件](#install-and-configure-cw-agent-prerequisites)**
+ **您需要必要的 IAM 許可** – 開始使用之前，請確認您的主控台使用者或角色具有使用此功能所需的 IAM 許可。
+ **執行個體** – 若要使用此功能，您的 EC2 執行個體必須是 Linux 執行個體、已安裝 SSM Agent、具備所需的 IAM 許可，且正在執行中。

**接下來，您即可[使用此功能](#install-and-configure-cw-agent-procedure)**

1. **選取您的執行個體** – 在 Amazon EC2 主控台中，您可以選取要安裝和設定 CloudWatch 代理程式的執行個體。然後，選擇**設定 CloudWatch 代理程式**來開始流程。

1. **驗證 SSM 代理程式** – Amazon EC2 會檢查 SSM 代理程式是否已在每個執行個體上安裝和啟動。任何未通過此檢查的執行個體都會從流程中排除。在此流程期間，SSM Agent 會用於在執行個體中執行動作。

1. **驗證 IAM 許可** – Amazon EC2 會檢查每個執行個體是否具有此流程所需的 IAM 許可。任何未通過此檢查的執行個體都會從流程中排除。IAM 許可可讓 CloudWatch 代理程式從執行個體收集指標，並與 整合 AWS Systems Manager 以使用 SSM 代理程式。

1. **驗證 CloudWatch 代理程式** – Amazon EC2 會檢查 CloudWatch 代理程式是否已在每個執行個體上安裝並執行。如果任何執行個體未通過此檢查，Amazon EC2 會為您安裝和啟動 CloudWatch 代理程式。此流程完成後，CloudWatch 代理程式會在每個執行個體上收集選取的指標。

1. **選取指標設定** – 您可以從執行個體中選取要讓 CloudWatch 代理程式發出的指標。選取後，Amazon EC2 會將設定檔案存放在 Parameter Store 中，該檔案會保留到流程完成為止。除非流程中斷，否則 Amazon EC2 將從 Parameter Store 中刪除設定檔案。請注意，如果您未選取指標，但先前已將其新增至執行個體，則此流程完成時，將會從執行個體中移除該指標。

1. **更新 CloudWatch 代理程式設定** – Amazon EC2 會將指標設定傳送至 CloudWatch 代理程式。這是流程中的最後一個步驟。如果成功，您的執行個體可以發出選取指標的資料，Amazon EC2 會從 Parameter Store 中刪除設定檔案。

## 成本
<a name="install-and-configure-cw-agent-costs"></a>

您在此流程期間新增的其他指標會以自訂指標計費。如需 CloudWatch 指標定價的詳細資訊，請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。

## 安裝及設定 CloudWatch 代理程式
<a name="install-and-configure-cw-agent-procedure"></a>

您可以使用 Amazon EC2 主控台來安裝和設定 CloudWatch 代理程式，以新增其他指標。

**注意**  
每次執行此流程時，您都會覆寫現有的 CloudWatch 代理程式設定。如果您未選取先前選取的指標，則會從執行個體中移除該指標。

**使用 Amazon EC2 主控台安裝和設定 CloudWatch 代理程式**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇**執行個體**。

1. 選取要安裝和設定 CloudWatch 代理程式的執行個體。

1. 選擇**動作**、**監控和疑難排解**、**設定 CloudWatch 代理程式**。

1. 對於流程中的每個步驟，請閱讀主控台文字，然後選擇**下一步**。

1. 若要完成流程，請在最後一個步驟中，選擇**完成**。

**若要更新 Amazon EC2 主控台建立的代理程式組態**  
可以手動自訂 EC2 主控台建立的組態。如需詳細資訊，請參閱《Amazon CloudWatch 使用者指南》中的**[手動建立或編輯 CloudWatch 代理程式組態檔案](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-Configuration-File-Details.html)。