VPCエンドポイント経由で、CloudWatchLogsにログを出力したいときに、確認すること
1.EC2インスタンスにロールがアタッチされているか確認する
以下のロールがEC2にアタッチされているか確認する。
- CloudWatchAgentServerPolicy
2.CloudWatchエージェントが動作しているか確認する
CloudWatchのインストール方法
以下のいずれかでインストールができる。
- コマンドラインに S3 ダウンロードリンクを使用する
- EC2 Systems Manager を使用する
- CloudFormation テンプレートを使用する
3.CloudWatchLogsのVPCエンドポイントのポリシーを確認する
IAMポリシーで許可している場合でも、VPCエンドポイントポリシーで許可していなければ、リクエストは拒否されるため、確認が必要となる。
また、エンドポイントの作成時にポリシーをアタッチしない場合、フルアクセスを許可するデフォルトのポリシーがアタッチされる。
CloudWatchLogsにログを表示するには、ログの書き込みを許可するエンドポイントポリシーが必要となる。