如何授予 "private" 机器访问权限以通过 EC2Config 服务发送日志
How to give access to a "private" machine to send logs through EC2Config service
您好,您有一台无法从外部访问的数据库机器,除非您是连接到数据库的前端。它位于私有子网上。
同时,我想配置 EC2Config 服务以将日志从机器发送到 AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做。
我已经关联了一个 Internet 网关,但是当我远程桌面计算机时,它在 windows 上显示没有 Internet 连接。我是这方面的菜鸟。你能帮帮我吗?
谢谢
像这样创建一个新角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSSM",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": [
"*"
]
}
]
}
并将其分配给您的实例。您还需要修改位于 C:\Program Files\Amazon\Ec2ConfigService\Settings 中的 JSON 文件并重新启动 EC2Config 服务。
如果您希望实例连接到 Internet,请确保您的实例具有 public IP。
您好,您有一台无法从外部访问的数据库机器,除非您是连接到数据库的前端。它位于私有子网上。
同时,我想配置 EC2Config 服务以将日志从机器发送到 AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做。
我已经关联了一个 Internet 网关,但是当我远程桌面计算机时,它在 windows 上显示没有 Internet 连接。我是这方面的菜鸟。你能帮帮我吗?
谢谢
像这样创建一个新角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSSM",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": [
"*"
]
}
]
}
并将其分配给您的实例。您还需要修改位于 C:\Program Files\Amazon\Ec2ConfigService\Settings 中的 JSON 文件并重新启动 EC2Config 服务。 如果您希望实例连接到 Internet,请确保您的实例具有 public IP。