我有一个运行在EC2实例上的容器,我想把我的日志填充到同一区域的CloudWatch。
我正试图使用这个教程。 https://docs.docker.com/config/containers/logging/awslogs/
然而,我遇到了一个与连接超时有关的问题,即使政策允许我的ec2实例连接到云观察,当我试图描述任何东西时,我没有收到任何响应。
你知道如何将我的日志从运行在EC2上的docker容器中获取到cloudwatch?我已经尝试了多个教程,但是没有办法做到这一点。
![]() |
好帅的沙发 · 周星驰和梁朝伟现在的关系_头条· 1 年前 · |
![]() |
打篮球的自行车 · 一口气看完《仙界第一卧底》我竟然重生成为卧底 ...· 1 年前 · |
![]() |
爱热闹的松鼠 · 18款奔驰GLS450全系促销中 ...· 1 年前 · |
![]() |
爱笑的小刀 · 2017广州车展:观致Model ...· 1 年前 · |
![]() |
好帅的沙发 · 周星驰和梁朝伟现在的关系_头条 1 年前 |
要创建ECS-CloudWatchLogs IAM策略
1.打开IAM控制台, https://console.aws.amazon.com/iam/。
2.在导航窗格中,选择政策。
3.选择创建策略,JSON。
4.输入以下政策。
"版本"。"2012-10-17", "声明":[ "效果":"允许", "行动":[ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" "资源"。[ "arn:aws:logs : :*" 5.选择审查政策。6.在审查策略页面,输入ECS-CloudWatchLogs作为名称,并选择创建策略。
要将ECS-CloudWatchLogs策略附加到ecsInstanceRole上
1.打开IAM控制台, https://console.aws.amazon.com/iam/。
2.在导航窗格中,选择角色。
3.选择ecsInstanceRole。如果该角色不存在,请按照Amazon ECS Container Instance IAM Role中的程序来创建该角色。
4.选择权限,附加政策。
5.要缩小要附加的可用策略,对于Filter,输入ECS-CloudWatchLogs。
6.选择ECS-CloudWatchLogs策略,并选择附加策略。