小贝子编程

如何配置 CloudWatch Logs Agent 以忽略 /root/.aws/credential 文件



awslogs-agent-setup.py完成后,CloudWatchLogs 代理以 root 用户身份运行。它在 /root/.aws/credentials 下找到它的凭据。

在计算机上,其他服务已在使用该/root/.aws/credentials,不应共享这些凭据。

有一个/var/awslogs/etc/aws.conf文件,第一个想法是将aws_access_key_idaws_secret_access_key添加到此文件中,然后运行sudo service awslogs restart

不幸的是,这并没有起到作用。它仍然首先找到/root/.aws/credentials

这不会解决应用程序访问文件中的所有凭据的问题,您可以在该文件中设置特定于应用程序的凭据,以便应用程序可以拥有自己的标识和凭据。看起来日志代理可以使用[AmazonCloudWatchAgent]部分中的凭据。

来源: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium