После установки агента Amazon CloudWatch в Windows и запуска службы он неоднократно дает сбой и перезапускается.
В журнале событий Windows при сбое происходят следующие события:
Код события 7031
ошибка
Неожиданно прекратилась работа службы агента Amazon CloudWatch. Он делал это X раз.
И:
Код события 7039
Предупреждение
Процесс обслуживания, отличный от того, который запускается диспетчером управления службами, подключенным при запуске службы агента Amazon CloudWatch. Диспетчер управления службами запустил процесс XXX и вместо этого подключился процесс XXX.
в amazon-cloudwatch-agent.log
файл последняя ошибка:
ec2tagger: невозможно инициализировать теги экземпляра EC2: + NoCredentialProviders: в цепочке отсутствуют допустимые поставщики.
Это может произойти, если вы не прикрепили роль IAM к экземпляру, который предоставляет ему разрешение на запись показателей в CloudWatch, а также на связь с EC2 и Systems Manager.
Создание роли IAM может быть выполнено следующим образом:
Войдите в Консоль управления AWS и откройте консоль IAM по адресу https://console.aws.amazon.com/iam/.
На панели навигации слева выберите Роли, Создать роль.
В поле «Выберите сервис, который будет использовать эту роль» выберите «EC2». Разрешить экземплярам EC2 вызывать сервисы AWS от вашего имени. Выберите Далее: разрешения.
В списке политик установите флажок рядом с CloudWatchAgentServerPolicy. При необходимости используйте поле поиска, чтобы найти политику.
Чтобы использовать SSM для установки или настройки агента CloudWatch, установите флажок рядом с AmazonEC2RoleforSSM. При необходимости используйте поле поиска, чтобы найти политику. В этой политике нет необходимости, если вы запускаете и настраиваете агент только из командной строки.
Выберите Далее: Обзор.
Убедитесь, что CloudWatchAgentServerPolicy и, возможно, AmazonEC2RoleforSSM отображаются рядом с полями «Политики». В поле Имя роли введите имя роли, например CloudWatchAgentServerRole. При желании дайте ему описание и выберите «Создать роль».
Роль создана.
- Источник: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent.html
Создав роль IAM, вы должны затем прикрепить ее к своему экземпляру EC2 либо во время запуска, либо щелкнув правой кнопкой мыши экземпляр в EC2 и выбрав «Параметры экземпляра»> «Присоединить / заменить роль IAM».