我正在设置 CloudWatch 代理来收集我们账户中所有实例的其他 ec2 指标。该代理已安装在我们的 AMI 中
要对单个实例执行此操作,我需要使用策略 CloudWatchAgentAdminPolicy 附加具有正确权限的 IAM 角色。
是否可以通过某种方式将此权限添加到所有 EC2 实例,而无需单独向每个 ec2 实例附加或编辑角色?
是的,您可以使用默认主机管理配置,它是 AWS Systems Manager 服务的一部分。
这允许 Systems Manager 将您的 Amazon EC2 实例作为托管实例自动管理,包括在启动时为其分配默认 IAM 角色。默认 IAM 角色是使用必要的 SSM 权限创建的,但您可以添加其他自定义权限,例如用于 CloudWatch Logs。