我最近开始测试LightSail,但我想将我的日志集中在CloudWatch中,但似乎找不到任何可以实现这一点的东西。有趣的是 LightSail 实例不会出现在 EC2 仪表板中。我认为它们只是表面之下的 EC2 实例。
问问题
5664 次
3 回答
16
我认为它们只是表面之下的 EC2 实例。
对,但是。
从概念上讲,您是 Lightsail 的客户,Lightsail 是 EC2 的客户。
就好像您和 AWS 之间有一个中介。Lightsail 资源位于EC2 中,但不在您的EC2 中。它们似乎归您的 AWS 账户以外的AWS 账户所有,因此您无法直接看到它们。
相似之处:
RDS 是 EC2/EBS 的“客户”。RDS 实例是具有 EBS 卷的 EC2 机器。它们在控制台的什么位置?他们不在那里。基础资源不归您的账户所有。
在 EC2 中,EBS 快照存储在 S3 中。哪个桶?不是你能看到的。EBS 是 S3 的“客户”。它有自己的桶。
S3 对象可以迁移到 Glacier 存储类。哪个冰川穹顶?再说一次,不是你能看到的。S3 是 Glacier 的“客户”。它有自己的保险库。
每个 API Gateway 端点都由 CloudFront 自动作为前端。哪个分布?你明白了...... API Gateway 是 CloudFront 的“客户”。
我并没有以任何方式暗示 Lightsail 实际上是一个独立于 AWS 的实体在任何有意义的意义上......我不知道它实际上是如何组织的......但在操作上,它就是这样工作的。你看不到这些资源。
于 2017-01-14T02:54:45.233 回答
6
让它工作是可能的。问题是 Lightsail 实例是内部的 EC2 实例,但无法访问所有 EC2 配置。CloudWatch 代理文档说明了如何为要代入的 EC2 实例设置 IAM 角色,但 Lightsail 框仅使用一个无法更改且无法编辑的角色。因此,您需要按照说明将其设置为本地服务器。
然后你会遇到的问题就像 David J Eddy 在他的回答中看到的那样:
2018-10-20T16:04:37Z E! WriteToCloudWatch failure, err: AccessDenied: User: arn:aws:sts::891535117650:assumed-role/AmazonLightsailInstanceRole/i-0788a602f758b836f is not authorized to perform: cloudwatch:PutMetricData status code: 403, request id: b443ecc6-d481-11e8-a551-6d030b8667be
这是由于 CloudWatch 代理中的一个错误,-m onPremise如果它检测到它正在 EC2 实例上运行,它会忽略使用本地模式 ( ) 的参数。诀窍是编辑common-config.toml文件以强制使用本地 AWS CLI 配置文件进行身份验证。您需要将以下行添加到该文件(可以/opt/aws/amazon-cloudwatch-agent/etc/common-config.toml在 Debian 上找到 - 安装位置取决于操作系统):
[credentials]
shared_credential_profile = "AmazonCloudWatchAgent"
重新启动代理,它应该开始报告指标。我在这里整理了一个完整的教程
于 2019-07-12T21:33:16.683 回答
0
目前在 Lightsail 上运行 CloudWatch 代理不起作用。当代理尝试与 CloudWatch 通信时,它会收到来自 STS 服务的 403。在配置向导中选择EC2或选项会产生相同的结果。OnPremise
2018-10-20T16:04:37Z E! WriteToCloudWatch failure, err: AccessDenied: User: arn:aws:sts::891535117650:assumed-role/AmazonLightsailInstanceRole/i-0788a602f758b836f is not authorized to perform: cloudwatch:PutMetricData status code: 403, request id: b443ecc6-d481-11e8-a551-6d030b8667be
只是为了确保,我在我的 Ubuntu 18.04 桌面上安装了 CloudWatch 代理,并在没有错误的情况下启动了代理。
另外,如果它确实有效,为什么人们会以更高的价格购买 EC2?CloudWatch 是free使用完整服务的增值服务。
于 2018-10-20T16:09:26.827 回答