[AWS]CloudwatchエージェントをRunCommandのみでインストールする

概要

CloudWatchエージェントをEC2インスタンスにインストールする時に毎回忘れる(主にコマンドドキュメント名)ので、自分用の備忘録として記事にしておきます。
要するに、SSM(SystemsManager)のRunCommandを用いて設定する内容です。
また、RunCommandの前提となるSSMエージェントのインストールやIAMポリシーの設定は割愛しました。
上記、公式ドキュメントを参照してください。

エージェントインストール

まずは、CloudWatchエージェントのインストールです。

1. マネジメントコンソールのSystems Managerにアクセス

2. 左メニューより[Run Command]を選択
   

3. 右メイン画面内の[Run Command]を選択
   

4. Command documentにて[AWS-ConfigureAWSPackage]を選択
   

5. 中段のCommand parametersのNameにて[AmazonCloudWatchAgent]と入力
   

6. インストール先のEC2インスタンスを好きな手段で選択
   「特定のタグが付与されたEC2インスタンスにインストール方法」「手動で選択する方法」「リソースグループから選択する方法」から選択できる。¹
   ここでは、手動で選択する例を表示している。
   

7. 以降はオプション
   デフォルトでは結果をS3に出力しようとするが、マネジメントコンソールからそのまま確認することもできるため、今回の用途であればオフでも可。
   

8. 最下部[Run]によって実行
   

9. ステータスを確認する
   結果がFaildの時は、Instance ID列の対象インスタンスID名をクリックすると、コマンドの詳細が表示されるので、原因究明に役立つ。
   

エージェントに設定投入

1. インストール手順の1～3を実行し、RunCommandの画面を表示

2. Command documentにて[AmazonCloudWatch-ManageAgent]を選択
   

3. インストールするエージェント設定をOptional Configuration Locationに入力²
   

4. インストール手順の6～8を実行し、同様にコマンドを実行する

よくある失敗

以下、私が経験したよくある失敗パターンを掲載します。

• 対象のEC2インスタンスに、IAMポリシー(AmazonSSMManagedInstanceCore)が付与されていない。設定方法は公式ドキュメント参照
• 対象のEC2インスタンスに、SSMエージェントがインストールされていない。設定方法は公式ドキュメント参照
• セキュリティグループ等で、HTTPSのアウトバウンド通信が阻害されている
• その他前提条件を満たしていない。

履歴機能

RunCommandには履歴機能があります。以前は完全に同じコマンド(同じ対象先、同じオプション)でしか実行できずあまり意味がなかったのですが、
少し前から[Copy to new]機能が実装されてめちゃめちゃ便利になりました。

1. [Run Command]画面のここから履歴機能を表示
   

2. 再利用したい過去のコマンドを選択
   

3. 右上のメニューより[Copy to New]を選択
   

4. 2で選択した過去のコマンドの設定が最初から入力された状態でコマンドの詳細画面に遷移する³

1. ここで選択できるEC2インスタンスは、RunCommandの前提条件を満たしたものしか表示されない。「よくある失敗」を参照 ↩

2. ここで設定できるのは、パラメータストアにあらかじめ登録した内容か、デフォルト設定のみ。パラメータストアへの設定の登録方法は公式ドキュメント参照 ↩

3. 完全に過去と同じ設定になるため、すでに存在しないEC2インスタンスであっても選択済みになっている。この場合、自分で操作して対象外にしないとエラーになる。 ↩