1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
セッションマネージャーでCloudWatchを有効にした際の接続遅延と、ログが記録されない問題について、いくつかの点を確認する必要があります。
- IAMロールの権限: 現在のIAMロール設定は基本的に適切ですが、CloudWatchLogsへの完全なアクセス権限が不足している可能性があります。AmazonSSMFullAccessポリシーを追加するか、以下の権限を含むカスタムポリシーを作成することを検討してください:
- cloudwatch:PutMetricData
- logs:CreateLogStream
- logs:PutLogEvents
- logs:DescribeLogGroups
- logs:DescribeLogStreams
- VPCエンドポイント: CloudWatchLogsへのエンドポイントが不足しています。以下のエンドポイントを追加してください:
- com.amazonaws.ap-northeast-1.logs
-
ネットワーク設定: セキュリティグループとネットワークACLが、EC2インスタンスからCloudWatchLogsエンドポイントへの通信を許可していることを確認してください。
-
CloudWatchエージェントの設定: EC2インスタンス上でCloudWatchエージェントが正しく設定され、実行されていることを確認してください。エージェントのログを確認し、エラーがないか調べてください。
-
ロググループの設定: 指定したロググループが存在し、適切な権限が設定されていることを確認してください。必要に応じて、手動でロググループを作成してみてください。
-
リソース制限: CloudWatchLogsのPutLogEventsアクションに対するスロットリングが発生していないか確認してください。必要に応じて、制限緩和をリクエストすることを検討してください。
これらの点を確認し、必要な修正を行うことで、接続の遅延問題とログ記録の問題が解決される可能性が高いです。問題が解決しない場合は、CloudWatchLogsのエラーメッセージやEC2インスタンスのシステムログを詳細に調査する必要があるかもしれません。
Sources
AmazonSSMFullAccess - AWS Managed Policy
Resolve empty log issues in CloudWatch | AWS re:Post
CloudWatchApplicationSignalsFullAccess - AWS Managed Policy
回答済み 1年前
