AWS SSM 代理 cloudwatch 资源：内存事件吗？

Question

我在ca-central-1区域的ECS数据平面中挑选ECS优化实例(ami-05958d7635caa4d04)。

AWS Systems Manager 代理（SSM 代理）是可以在 Amazon EC2 实例、本地服务器或虚拟机 (VM) 上安装和配置的 Amazon 软件。 SSM 代理使 Systems Manager 可以更新、管理和配置这些资源。

---

在我的场景中，在 ECS 优化实例 (ami-05958d7635caa4d04) 中启动 ECS 任务会导致 resource:memory 错误。有关此错误的更多信息，here。监控 ECS->cluster->service->events 对我不起作用，因为 cloudformation 会回滚集群。

---

我现有的ECS优化实例启动如下：

"EC2Instance":{
            "Type": "AWS::EC2::Instance",
            "Properties":{
                "ImageId": "ami-05958d7635caa4d04",
                "InstanceType": "t2.micro",
                "SubnetId": { "Ref": "SubnetId"},
                "KeyName": { "Ref": "KeyName"},
                "SecurityGroupIds": [ { "Ref": "EC2InstanceSecurityGroup"} ],
                "IamInstanceProfile": { "Ref" : "EC2InstanceProfile"},
                "UserData":{
                    "Fn::Base64": { "Fn::Join": ["", [
                        "#!/bin/bash\n",
                        "echo ECS_CLUSTER=", { "Ref": "EcsCluster" }, " >> /etc/ecs/ecs.config\n",
                        "groupadd -g 1000 jenkins\n",
                        "useradd -u 1000 -g jenkins jenkins\n",
                        "mkdir -p /ecs/jenkins_home\n",
                        "chown -R jenkins:jenkins /ecs/jenkins_home\n"
                    ] ] }
                },
                "Tags": [ { "Key": "Name", "Value": { "Fn::Join": ["", [ { "Ref": "AWS::StackName"}, "-instance" ] ]} }]
            }
        }

---

1) 是否需要在 ECS 实例 (ami-05958d7635caa4d04) 上安装 aws ssm 代理才能使用 aws.ssm cloudwatch 事件规则过滤器检索此类 cloudwatch 事件(resource:memory)？还是aws.ec2 cloudwatch 事件规则过滤器就足够了？

2) 如果是，是否需要在 ECS 实例上显式安装 SSM 代理（ami-05958d7635caa4d04）？通过 CloudFormation...

Answer 1

您无需安装 SSM 代理来监控您的实例的内存使用情况（无论是否为容器实例）。这是 CloudWatch 的域，而不是 SSM。

您只需要安装unified cloud watch agent 并进行相应的配置。这是 SSM 可以提供帮助的地方，但这不是必需的，您可以手动安装它（如果需要，也可以通过脚本安装）。

如果您决定使用 SSM，则需要显式安装它。它预装在某些操作系统上，但未安装在 Amazon ECS-Optimized AMI - more about this。