Amazon EC2 コンソールを使用して CloudWatch エージェントをインストールおよび設定し、メトリクスを追加する - Amazon Elastic Compute Cloud
前提条件仕組みコストCloudWatch エージェントをインストールして設定する

Amazon EC2 コンソールを使用して CloudWatch エージェントをインストールおよび設定し、メトリクスを追加する

Amazon EC2 コンソールを使用した CloudWatch エージェントのインストールおよび設定は Amazon EC2 ではベータ版であり、今後変更される場合があります。

デフォルトで、Amazon CloudWatch は Amazon EC2 インスタンスをモニタリングするための基本的なメトリクス (CPUUtilizationNetworkIn など) を提供します。追加のメトリクスを収集するには、EC2 インスタンスに CloudWatch エージェントをインストールします。その後、選択したメトリクスを出力するようにエージェントを設定します。すべての EC2 インスタンスに CloudWatch エージェントを手動でインストールして設定するのではなく、Amazon EC2 コンソールを使用してインストールおよび設定を行えます。

このトピックでは、Amazon EC2 コンソールを使用してインスタンスに CloudWatch エージェントをインストールし、選択したメトリクスを出力するようにエージェントを設定する方法について説明します。

このプロセスの手動の手順については、「Amazon CloudWatch ユーザーガイド」の「AWS Systems Manager を使用した CloudWatch エージェントのインストール」を参照してください。Amazon CloudWatch エージェントの詳細については、「CloudWatch エージェントを使用してメトリクス、ログ、トレースを収集する」を参照してください。

前提条件

Amazon EC2 を使用して CloudWatch エージェントをインストールおよび設定するには、このセクションで説明するユーザーとインスタンスの前提条件を満たす必要があります。

ユーザーの前提条件

この機能を使用するには、IAM コンソールユーザーまたはロールは、Amazon EC2 を使用するために必要なアクセス許可および、次の IAM アクセス許可を持っている必要があります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter",
                "ssm:PutParameter"
            ],
            "Resource": "arn:aws:ssm:*:*:parameter/EC2-Custom-Metrics-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetInstanceProfile",
                "iam:SimulatePrincipalPolicy"
            ],
            "Resource": "*"
        }
    ]
}
インスタンスの前提条件

  • インスタンスの状態: running

  • サポートされるオペレーティングシステム:Linux

  • AWS Systems Manager Agent (SSM Agent): インストール済み。SSM エージェントに関する注意事項は 2 つあります。

    • SSM Agent は、AWS および信頼できるサードパーティが提供している一部の Amazon マシンイメージ (AMI) にプリインストールされています。サポートされている AMI と SSM Agent のインストール手順については、「AWS Systems Manager ユーザーガイド」の「Amazon Machine Images (AMIs) with SSM Agent preinstalled」を参照してください。

    • SSM Agent で問題が発生した場合は、「AWS Systems Manager ユーザーガイド」の「Troubleshooting SSM Agent」を参照してください。

  • インスタンスの IAM アクセス許可: インスタンスにアタッチされている IAM ロールには、以下の AWS 管理ポリシーを追加する必要があります。

    • AmazonSSMManagedInstanceCore — インスタンスが Systems Manager を使用して CloudWatch エージェントをインストールおよび設定できるようにします。

    • CloudWatchAgentServerPolicy — インスタンスが CloudWatch エージェントを使用して CloudWatch にデータを書き込めるようにします。

    インスタンスに IAM アクセス許可を追加する方法については、「IAM ユーザーガイド」の「インスタンスプロファイルの使用」を参照してください。

仕組み

Amazon EC2 コンソールを使用して CloudWatch エージェントをインストールおよび設定する前に、IAM ユーザーまたはロール、およびメトリクスを追加するインスタンスが特定の前提条件を満たしていることを確認する必要があります。その後 Amazon EC2 コンソールを使用して、選択したインスタンスで CloudWatch エージェントをインストールおよび設定できます。

まずは、前提条件を満たします

  • IAM アクセス許可が必要です — 開始する前に、この機能を使用するのに必要な IAM アクセス許可がコンソールのユーザーまたはロールにあることを確認してください。

  • インスタンス — この機能を使用するには、EC2 インスタンスが Linux インスタンスで、SSM エージェントがインストールされており、インスタンスに必要な IAM アクセス許可がある必要があります。また、インスタンスが実行中である必要があります。

その後、機能を使用できるようになります

  1. インスタンスを選択する — Amazon EC2 コンソールで、CloudWatch エージェントをインストールして設定するインスタンスを選択します。次に、[CloudWatch エージェントの設定] を選択してプロセスを開始します。

  2. SSM Agent を検証する — Amazon EC2 は、SSM Agent が各インスタンスにインストールされ起動していることをチェックします。このチェックに合格しないインスタンスはプロセスから除外されます。SSM Agent は、このプロセス中にインスタンスに対してアクションを実行するために使用されます。

  3. IAM アクセス許可を検証する — Amazon EC2 は、このプロセスに必要な IAM アクセス許可が各インスタンスにあることをチェックします。このチェックに合格しないインスタンスはプロセスから除外されます。IAM アクセス許可により CloudWatch エージェントでインスタンスからメトリクスを収集し、AWS Systems Manager と統合して SSM エージェントを使用できます。

  4. CloudWatch エージェントを検証する — Amazon EC2 は、CloudWatch エージェントが各インスタンスにインストールされ、実行されていることをチェックします。このチェックに合格しないインスタンスがある場合、Amazon EC2 がユーザーに代わって CloudWatch エージェントをインストールおよび起動します。このプロセスが完了すると、CloudWatch エージェントは各インスタンスで選択したメトリクスを収集します。

  5. メトリクス設定を選択する — CloudWatch エージェントがインスタンスから出力するメトリクスを選択します。選択すると、Amazon EC2 は設定ファイルをパラメータストアに保存します。設定ファイルは、プロセスが完了するまでそこに残ります。Amazon EC2 では、プロセスが中断されない限り、パラメータストアから設定ファイルが削除されます。以前にインスタンスに追加したメトリクスを選択しない場合、このプロセスの完了後にインスタンスから削除されることに注意してください。

  6. CloudWatch エージェント設定を更新する — Amazon EC2 は CloudWatch エージェントにメトリクス設定を送信します。これがプロセスの最後のステップです。成功すると、インスタンスは選択したメトリクスのデータを出力でき、Amazon EC2 はパラメータストアから設定ファイルを削除します。

コスト

このプロセス中に追加したメトリクスは、カスタムメトリクスとして課金されます。CloudWatch メトリクスの料金の詳細については、「Amazon CloudWatch の料金」を参照してください。

CloudWatch エージェントをインストールして設定する

Amazon EC2 コンソールを使用して CloudWatch エージェントをインストールおよび設定し、メトリクスを追加できます。

注記

この手順を実行するたびに、既存の CloudWatch エージェント設定を上書きします。以前に選択したメトリクスを選択しない場合、そのメトリクスはインスタンスから削除されます。

Amazon EC2 コンソールを使用して CloudWatch エージェントをインストールおよび設定するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. CloudWatch エージェントをインストールおよび設定するインスタンスを選択します。

  4. [アクション]、[モニタリングとトラブルシューティング]、[CloudWatch エージェントの設定] を選択します。

    ヒント

    この機能は、すべての AWS リージョン で利用できるわけではありません。CloudWatch エージェントの設定が利用できない場合は、別のリージョンを試してください。

  5. プロセスの各ステップで、コンソールのテキストを読み、[次へ] を選択します。

  6. プロセスを完了するには、最後のステップで [完了] を選択します。