Amazon web services 我可以将AWS LightSail与AWS CloudWatch一起使用吗？

我最近开始进行测试，但我希望保持集中登录，但似乎找不到任何可以实现这一点的东西。有趣的是，LightSail实例不会出现在EC2仪表板中。我以为它们只是表面下的EC2实例

我以为它们只是表面下的EC2实例

是的。。。但是

从概念上讲，您是Lightsail的客户，Lightsail是EC2的客户

就好像你和AWS之间有个中间人。Lightsail资源在EC2中，但它们不在您的EC2中。它们似乎属于AWS帐户而不是您的AWS帐户，因此您无法直接看到它们

与此类似：

RDS是EC2/EBS的“客户”。RDS实例是带有EBS卷的EC2机器。它们在控制台的哪里？他们不在那里。基础资源不属于您的帐户

在EC2中，EBS快照存储在S3中。哪个桶？你看不见的。EBS是S3的“客户”。它有自己的桶

S3对象可以迁移到Glacier存储类。哪个冰川库？再说一次，你看不到的。S3是Glacier的“客户”。它有自己的保险库

每个API网关端点都由CloudFront自动前端。哪个分布？你明白了。。。API网关是CloudFront的“客户”

---

我并不是在暗示Lightsail在任何意义上实际上是AWS的一个独立实体。。。我不知道它是怎么组织的。。。但在操作上，这就是它的工作原理。您看不到这些资源。

在Lightsail上运行CloudWatch代理此时不起作用。当代理尝试与CloudWatch通信时，它从STS服务接收403。在配置向导期间选择

EC2

或

OnPremise

选项会产生相同的结果

2018-10-20T16:04:37Z E! WriteToCloudWatch failure, err:  AccessDenied: User: arn:aws:sts::891535117650:assumed-role/AmazonLightsailInstanceRole/i-0788a602f758b836f is not authorized to perform: cloudwatch:PutMetricData status code: 403, request id: b443ecc6-d481-11e8-a551-6d030b8667be

为了确保这一点，我在我的Ubuntu18.04桌面上安装了CloudWatch代理，并毫无错误地启动了该代理

---

另外，如果它真的起作用，为什么人们会以更高的价格购买EC2？CloudWatch是一项使用全套服务的免费增值服务。

可以让它正常工作。问题在于Lightsail实例是引擎盖下的EC2实例，但无法访问所有EC2配置。CloudWatch代理文档解释了如何为EC2实例设置IAM角色，但Lightsail Box只使用一个角色，无法更改和编辑。因此，您需要按照说明将其设置为内部部署服务器

然后你会遇到的问题是David J Eddy在他的回答中看到的：

2018-10-20T16:04:37Z E! WriteToCloudWatch failure, err:  AccessDenied: User: arn:aws:sts::891535117650:assumed-role/AmazonLightsailInstanceRole/i-0788a602f758b836f is not authorized to perform: cloudwatch:PutMetricData status code: 403, request id: b443ecc6-d481-11e8-a551-6d030b8667be

这是由于CloudWatch代理中存在一个错误，如果它检测到正在EC2实例上运行，就会忽略使用本地模式（

-m onPremise

）的参数。诀窍是编辑

common config.toml

文件，强制使用本地AWS CLI配置文件进行身份验证。您需要在该文件中添加以下行（可在Debian上的

/opt/aws/amazon cloudwatch agent/etc/common config.toml

中找到，安装位置取决于操作系统）：

---

重新启动代理，它应该开始报告指标。我已经准备了一个完整的教程

非常感谢您澄清这一点。现在它实际上是有道理的。

[credentials]
shared_credential_profile = "AmazonCloudWatchAgent"