Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # CloudWatch preferensi kredensi agen Bagian ini menguraikan rantai penyedia kredensi yang digunakan CloudWatch agen untuk mendapatkan kredensil saat berkomunikasi dengan layanan lain dan. AWS APIs Urutannya adalah sebagai berikut: **catatan** Preferensi yang tercantum dalam angka dua hingga lima adalah urutan preferensi yang sama seperti yang didefinisikan dalam AWS SDK. Untuk informasi selengkapnya, lihat [Menentukan Kredensyal dalam dokumentasi](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/configuring-sdk.html#specifying-credentials) SDK. 1. File konfigurasi dan kredensyal bersama seperti yang didefinisikan dalam file CloudWatch agen. `common-config.toml` Untuk informasi selengkapnya, lihat [Instal CloudWatch agen menggunakan AWS Systems Manager](installing-cloudwatch-agent-ssm.md). 1. AWS Variabel lingkungan SDK **penting** Di Linux, jika Anda menjalankan CloudWatch agen menggunakan `amazon-cloudwatch-agent-ctl` skrip, skrip memulai agen sebagai `systemd` layanan. Dalam hal ini, variabel lingkungan seperti`HOME`,`AWS_ACCESS_KEY_ID`, dan `AWS_SECRET_ACCESS_KEY` tidak dapat diakses oleh agen. 1. File konfigurasi dan kredensial bersama yang ditemukan di `$HOME/%USERPROFILE%` **catatan** CloudWatch Agen `$HOME` mencari `.aws/credentials` di Linux dan macOS dan mencari Windows. `%USERPROFILE%` Berbeda dengan AWS SDK, CloudWatch agen tidak memiliki metode fallback untuk menentukan direktori home jika variabel lingkungan tidak dapat diakses. Perbedaan perilaku ini adalah untuk mempertahankan kompatibilitas mundur dengan implementasi SDK sebelumnya. AWS Selain itu, tidak seperti kredensyal bersama yang ditemukan di`common-config.toml`, jika kredensyal bersama yang AWS diturunkan SDK kedaluwarsa dan diputar, kredensyal yang diperbarui tidak secara otomatis diambil oleh agen dan memerlukan restart CloudWatch agen untuk melakukannya. 1. AWS Identity and Access Management Peran untuk tugas jika ada aplikasi yang menggunakan definisi tugas Amazon Elastic Container Service atau operasi RunTask API. 1. Profil instans terlampir ke instans Amazon EC2. Sebagai praktik terbaik, kami menyarankan Anda menentukan kredensyal dalam urutan berikut saat Anda menggunakan agen. CloudWatch 1. Gunakan peran IAM untuk tugas jika aplikasi Anda menggunakan definisi tugas Amazon Elastic Container Service atau operasi RunTask API. 1. Gunakan peran IAM jika aplikasi Anda berjalan pada instans Amazon EC2. 1. Gunakan `common-config.toml` file CloudWatch agen untuk menentukan file kredensyal. File kredensyal ini sama dengan yang digunakan oleh yang lain AWS SDKs dan file. AWS CLI Jika Anda sudah menggunakan file kredensyal bersama, Anda juga dapat menggunakannya untuk tujuan ini. Jika Anda menyediakannya dengan menggunakan `common-config.toml` file CloudWatch agen, Anda memastikan bahwa agen akan menggunakan kredensyal yang diputar ketika mereka kedaluwarsa dan diganti tanpa mengharuskan Anda untuk memulai ulang agen. 1. Gunakan variabel lingkungan. Menyetel variabel lingkungan berguna jika Anda melakukan pekerjaan pengembangan di komputer selain instans Amazon EC2. **catatan** Jika Anda mengirim telemetri ke akun lain seperti yang dijelaskan dalam[Mengirim metrik, log, dan jejak ke akun lain](CloudWatch-Agent-common-scenarios.md#CloudWatch-Agent-send-to-different-AWS-account), CloudWatch agen menggunakan rantai penyedia kredensyal yang dijelaskan di bagian ini untuk mendapatkan kumpulan kredensyal awal. Kemudian menggunakan kredensil tersebut ketika mengasumsikan peran IAM yang ditentukan oleh `role_arn` dalam file konfigurasi agen. CloudWatch