awslogs-agent-setup.py
完成后,CloudWatchLogs 代理以 root 用户身份运行。它在 /root/.aws/credentials
下找到它的凭据。
在计算机上,其他服务已在使用该/root/.aws/credentials
,不应共享这些凭据。
有一个/var/awslogs/etc/aws.conf
文件,第一个想法是将aws_access_key_id
和aws_secret_access_key
添加到此文件中,然后运行sudo service awslogs restart
。
不幸的是,这并没有起到作用。它仍然首先找到/root/.aws/credentials
。
这不会解决应用程序访问文件中的所有凭据的问题,您可以在该文件中设置特定于应用程序的凭据,以便应用程序可以拥有自己的标识和凭据。看起来日志代理可以使用[AmazonCloudWatchAgent]
部分中的凭据。
来源: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html