Я просто хочу знать, есть ли другие способы решения этой проблемы:
У меня настроена несколько учетных записей AWS. EC2 будут контролироваться по всем учетным записям, и когда оповещения запускаются через sns, будет отправлено письмо. Для всех EC2 с Windows Server 2016 и более поздних версий, Amazon Linux и Ubuntu 16.04 и 18.04 агенты SSM поставляются предустановленными. Таким образом, я могу протолкнуть агент CloudWatch через команду запуска системного менеджера в EC2 для каждой учетной записи AWS.
Мне было интересно, есть ли более простой способ принудительно установить агент CloudWatch с каждым новым EC2, развернутым в учетной записи AWS, без установки агента вручную на экземпляр или с помощью команды запуска?
Я думал о работе с тегами, например: «IsMonitored» и значением true или false. например, каждый день в 17 часов функция Lambda будет перебирать все экземпляры в этой учетной записи и искать IsMonitored = false, получать этот идентификатор экземпляра и с помощью скрипта (boto3?) подтолкнуть агента к этому экземпляру. Это казалось сложным, поэтому я хотел проверить, есть ли другие простые решения, которые будут делать то же самое.
Заранее спасибо,
Иман