înregistrare Logare
Puncte:0
Kohini avatar Server

Using cloudwatch agent without secret and key in AWS

drapel ua
Kohini

Our current instances use this deprecated method of collecting metrics https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-scripts-intro.html

It's basically a cron job that runs a command to send data to cloudwatch

mon-put-instance-data.pl --mem-used --mem-util --disk-space-util --disk-path=/ --from-cron

It uses credentials from awscreds.conf the contents of which have this format

AWSAccessKeyId=ABCD
AWSSecretKey=SDSDFSDF

We want to move to using cloudwatch agent for 2 reasons

  1. The agent has better capabilities in terms of data collection
  2. Since keys have to be rotated every 90 days it's cumbersome to replace the key and secret in awscreds.conf every 90 days.

While going through the doc for installing and configuring the cloudwatch agent I came across https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html which mentions putting the secret and key in aws config file.

My question is, if I'm already attaching an IAM role to the EC2 as described in https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent-commandline.html why do I need to add secret and key for authentication?

Is there a way for sending metrics without using secret and key?

43
0 + 1
Kohini avatar
drapel ua
Kohini
Aparent, cheia de acces și secretul nu sunt necesare. A fost necesar doar în cazul meu, deoarece alesesem opțiunea de a împinge fișierul de configurare generat de instalatorul agentului cloudwatch în SSM, care necesită autentificare. În caz contrar, strict pentru trimiterea de valori, rolul IAM este suficient
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.