Регистрация Войти
Рейтинг:0
Kohini avatar Server

Using cloudwatch agent without secret and key in AWS

флаг ua
Kohini

Our current instances use this deprecated method of collecting metrics https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-scripts-intro.html

It's basically a cron job that runs a command to send data to cloudwatch

mon-put-instance-data.pl --mem-used --mem-util --disk-space-util --disk-path=/ --from-cron

It uses credentials from awscreds.conf the contents of which have this format

AWSAccessKeyId=ABCD
AWSSecretKey=SDSDFSDF

We want to move to using cloudwatch agent for 2 reasons

  1. The agent has better capabilities in terms of data collection
  2. Since keys have to be rotated every 90 days it's cumbersome to replace the key and secret in awscreds.conf every 90 days.

While going through the doc for installing and configuring the cloudwatch agent I came across https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html which mentions putting the secret and key in aws config file.

My question is, if I'm already attaching an IAM role to the EC2 as described in https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent-commandline.html why do I need to add secret and key for authentication?

Is there a way for sending metrics without using secret and key?

43
0 + 1
Kohini avatar
флаг ua
Kohini
Видимо ключ доступа и секрет не требуется. Это требовалось только в моем случае, так как я выбрал вариант отправки файла конфигурации, созданного установщиком агента cloudwatch, в SSM, что требует аутентификации. В противном случае строго для отправки метрик достаточно роли IAM
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.