Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Merencanakan CloudWatch penyebaran Anda
<a name="planning-cloudwatch-deployment"></a>

Kompleksitas dan ruang lingkup solusi logging dan monitoring tergantung pada beberapa faktor, termasuk:
+ Berapa banyak lingkungan, Wilayah, dan akun yang digunakan dan bagaimana jumlah ini dapat meningkat.
+ Variasi dan jenis beban kerja dan arsitektur yang ada.
+ Jenis komputasi dan OSs yang harus dicatat dan dipantau.
+ Apakah ada lokasi dan AWS infrastruktur lokal.
+ Persyaratan agregasi dan analitik dari beberapa sistem dan aplikasi.
+ Persyaratan keamanan yang mencegah paparan log dan metrik yang tidak sah.
+ Produk dan solusi yang harus terintegrasi dengan solusi pencatatan dan pemantauan Anda untuk mendukung proses operasional.

Anda harus secara teratur meninjau dan memperbarui solusi pencatatan dan pemantauan Anda dengan penerapan beban kerja baru atau yang diperbarui. Pembaruan untuk pencatatan, pemantauan, dan pengkhawatiran Anda harus diidentifikasi dan diterapkan saat masalah diamati. Masalah-masalah ini kemudian dapat diidentifikasi dan dicegah secara proaktif di masa depan. 

Anda harus memastikan bahwa Anda secara konsisten menginstal dan mengkonfigurasi perangkat lunak dan layanan untuk menangkap dan menelan log dan metrik. Pendekatan pencatatan dan pemantauan yang mapan menggunakan layanan dan solusi vendor perangkat lunak ganda AWS atau independen (ISV) untuk domain yang berbeda (misalnya, keamanan, kinerja, jaringan, atau analitik). Setiap domain memiliki persyaratan penerapan dan konfigurasi sendiri. 

Kami merekomendasikan penggunaan CloudWatch untuk menangkap dan menyerap log dan metrik untuk beberapa jenis OSs dan komputasi. Banyak AWS layanan digunakan CloudWatch untuk mencatat, memantau, dan menerbitkan log dan metrik, tanpa memerlukan konfigurasi lebih lanjut. CloudWatch menyediakan [agen perangkat lunak](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html) yang dapat diinstal dan dikonfigurasi untuk berbagai OSs dan lingkungan. Bagian berikut menguraikan cara menerapkan, menginstal, dan mengonfigurasi CloudWatch agen untuk beberapa akun, Wilayah, dan konfigurasi:

**Topics**
+ [

# Menggunakan CloudWatch akun terpusat atau terdistribusi
](cloudwatch-centralized-distributed-accounts.md)
+ [

# Mengelola file konfigurasi CloudWatch agen
](create-store-cloudwatch-configurations.md)

# Menggunakan CloudWatch akun terpusat atau terdistribusi
<a name="cloudwatch-centralized-distributed-accounts"></a>

Meskipun CloudWatch dirancang untuk memantau AWS layanan atau sumber daya dalam satu akun dan Wilayah, Anda dapat menggunakan akun pusat untuk menangkap log dan metrik dari beberapa akun dan Wilayah. Jika Anda menggunakan lebih dari satu akun atau Wilayah, Anda harus mengevaluasi apakah akan menggunakan pendekatan akun terpusat atau akun individual untuk menangkap log dan metrik. Biasanya, pendekatan hybrid diperlukan untuk penyebaran multi-akun dan Multi-wilayah untuk mendukung persyaratan keamanan, analitik, operasi, dan pemilik beban kerja. 

Tabel berikut memberikan area yang perlu dipertimbangkan ketika memilih untuk menggunakan pendekatan terpusat, terdistribusi, atau hibrida.


****  

|  |  | 
| --- |--- |
| Struktur akun | Organisasi Anda mungkin memiliki beberapa akun terpisah (misalnya, akun untuk beban kerja non-produksi dan produksi) atau ribuan akun untuk aplikasi tunggal di lingkungan tertentu. Sebaiknya Anda memelihara log dan metrik aplikasi di akun tempat beban kerja berjalan, yang memberi pemilik beban kerja akses ke log dan metrik. Hal ini memungkinkan mereka untuk memiliki peran aktif dalam logging dan monitoring. Kami juga menyarankan Anda menggunakan akun logging terpisah untuk mengumpulkan semua log beban kerja untuk analisis, agregasi, tren, dan operasi terpusat. Akun logging terpisah juga dapat digunakan untuk keamanan, pengarsipan dan pemantauan, dan analitik.  | 
| Persyaratan akses | Anggota tim (misalnya, pemilik beban kerja atau pengembang) memerlukan akses ke log dan metrik untuk memecahkan masalah dan melakukan perbaikan. Log harus disimpan di akun beban kerja untuk mempermudah akses dan pemecahan masalah. Jika log dan metrik dipertahankan di akun terpisah dari beban kerja, pengguna mungkin perlu secara teratur bergantian antar akun. Menggunakan akun terpusat memberikan informasi log kepada pengguna yang berwenang tanpa memberikan akses ke akun beban kerja. Ini dapat menyederhanakan persyaratan akses untuk beban kerja analitik di mana agregasi diperlukan dari beban kerja yang berjalan di beberapa akun. Akun logging terpusat juga dapat memiliki opsi pencarian dan agregasi alternatif, seperti kluster OpenSearch Layanan Amazon. Amazon OpenSearch Service [menyediakan kontrol akses berbutir halus](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) hingga ke tingkat bidang untuk log Anda. Kontrol akses berbutir halus penting ketika Anda memiliki data sensitif atau rahasia yang memerlukan akses dan izin khusus. | 
| Operasi | Banyak organisasi memiliki tim operasi dan keamanan terpusat atau organisasi eksternal untuk dukungan operasional yang memerlukan akses ke log untuk pemantauan. Pencatatan dan pemantauan terpusat dapat mempermudah identifikasi tren, pencarian, agregat, dan melakukan analitik di semua akun dan beban kerja. Jika organisasi Anda menggunakan pendekatan “[Anda membangunnya, Anda menjalankannya](https://aws.amazon.com//blogs/enterprise-strategy/enterprise-devops-why-you-should-run-what-you-build/)” DevOps, maka pemilik beban kerja memerlukan pencatatan dan pemantauan informasi di akun mereka. Pendekatan hybrid mungkin diperlukan untuk memenuhi operasi pusat dan analitik, selain kepemilikan beban kerja terdistribusi. | 
| Lingkungan |  Anda dapat memilih untuk meng-host log dan metrik di lokasi pusat untuk akun produksi dan menyimpan log dan metrik untuk lingkungan lain (misalnya, pengembangan atau pengujian) di akun yang sama atau terpisah, tergantung pada persyaratan keamanan dan arsitektur akun. Ini membantu mencegah data sensitif yang dibuat selama produksi diakses oleh khalayak yang lebih luas.   | 

CloudWatch menyediakan [beberapa opsi](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Subscriptions.html) untuk memproses log secara real time dengan filter CloudWatch berlangganan. Anda dapat menggunakan filter langganan untuk mengalirkan log secara real time ke AWS layanan untuk pemrosesan kustom, analisis, dan pemuatan ke sistem lain. Ini bisa sangat membantu jika Anda mengambil pendekatan hibrid di mana log dan metrik Anda tersedia di masing-masing akun dan Wilayah, selain akun dan Wilayah terpusat. Daftar berikut memberikan contoh AWS layanan yang dapat digunakan untuk ini:
+ [Amazon Data Firehose — Firehose](https://docs.aws.amazon.com//firehose/latest/dev/what-is-this-service.html) menyediakan solusi streaming yang secara otomatis menskalakan dan mengubah ukuran berdasarkan volume data yang dihasilkan. Anda tidak perlu mengelola jumlah pecahan dalam aliran data Amazon Kinesis dan Anda dapat langsung terhubung ke Amazon Simple Storage Service (Amazon S3) OpenSearch , Amazon Service, atau Amazon Redshift tanpa pengkodean tambahan. Firehose adalah solusi efektif jika Anda ingin memusatkan log Anda di layanan tersebut. AWS 
+ [Amazon Kinesis Data](https://docs.aws.amazon.com//streams/latest/dev/introduction.html) Streams — Kinesis Data Streams adalah solusi yang tepat jika Anda perlu mengintegrasikan dengan layanan yang Firehose tidak mendukung dan menerapkan logika pemrosesan tambahan. Anda dapat membuat tujuan CloudWatch Log Amazon di akun dan Wilayah yang menentukan aliran data Kinesis di akun pusat dan AWS Identity and Access Management peran (IAM) yang memberinya izin untuk menempatkan catatan di aliran. Kinesis Data Streams menyediakan landing zone terbuka yang fleksibel untuk data log Anda yang kemudian dapat digunakan oleh berbagai opsi. Anda dapat membaca data log Kinesis Data Streams ke akun Anda, melakukan pra-pemrosesan, dan mengirim data ke tujuan yang Anda pilih. 

  Namun, Anda harus mengonfigurasi pecahan untuk aliran sehingga ukurannya sesuai untuk data log yang dihasilkan. Kinesis Data Streams bertindak sebagai perantara sementara atau antrian untuk data log Anda, dan Anda dapat menyimpan data dalam aliran Kinesis selama antara satu hingga 365 hari. Kinesis Data Streams juga mendukung kemampuan replay, yang berarti Anda dapat memutar ulang data yang tidak dikonsumsi.
+ [ OpenSearch Layanan Amazon](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/what-is.html) - CloudWatch Log dapat mengalirkan log dalam grup log ke OpenSearch klaster di akun individu atau terpusat. Saat Anda mengonfigurasi grup log untuk mengalirkan data ke OpenSearch klaster, fungsi Lambda dibuat di akun dan Wilayah yang sama dengan grup log Anda. Fungsi Lambda harus memiliki koneksi jaringan dengan cluster. OpenSearch Anda dapat menyesuaikan fungsi Lambda untuk melakukan preprocessing tambahan, selain menyesuaikan konsumsi ke Amazon Service. OpenSearch Pencatatan terpusat dengan Amazon OpenSearch Service memudahkan analisis, penelusuran, dan pemecahan masalah di beberapa komponen dalam arsitektur cloud Anda.
+ [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/welcome.html) - Jika Anda menggunakan Kinesis Data Streams, Anda perlu menyediakan dan mengelola sumber daya komputasi yang menggunakan data dari aliran Anda. Untuk menghindari hal ini, Anda dapat mengalirkan data log langsung ke Lambda untuk diproses dan mengirimkannya ke tujuan berdasarkan logika Anda. Ini berarti Anda tidak perlu menyediakan dan mengelola sumber daya komputasi untuk memproses data yang masuk. [Jika Anda memilih untuk menggunakan Lambda, pastikan solusi Anda kompatibel dengan kuota Lambda.](https://docs.aws.amazon.com//lambda/latest/dg/gettingstarted-limits.html)

Anda mungkin perlu memproses atau membagikan data log yang disimpan dalam CloudWatch Log dalam format file. Anda dapat membuat tugas ekspor untuk [mengekspor grup log ke Amazon S3](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/S3Export.html) untuk tanggal atau rentang waktu tertentu. Misalnya, Anda dapat memilih untuk mengekspor log setiap hari ke Amazon S3 untuk analitik dan audit. Lambda dapat digunakan untuk mengotomatiskan solusi ini. Anda juga dapat menggabungkan solusi ini dengan replikasi Amazon S3 untuk mengirimkan dan memusatkan log Anda dari beberapa akun dan Wilayah ke satu akun dan Wilayah terpusat. 

Konfigurasi CloudWatch agen juga dapat menentukan `credentials` bidang di [`agent`bagian](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-Configuration-File-Details.html#CloudWatch-Agent-Configuration-File-Agentsection) tersebut. Ini menentukan peran IAM untuk digunakan saat mengirim metrik dan log ke akun yang berbeda. Jika ditentukan, bidang ini berisi `role_arn` parameter. Bidang ini dapat digunakan ketika Anda hanya memerlukan pencatatan dan pemantauan terpusat di akun dan Wilayah terpusat tertentu. 

Anda juga dapat menggunakan [AWS SDK](https://aws.amazon.com/developer/tools/) untuk menulis aplikasi pemrosesan kustom Anda sendiri dalam bahasa pilihan Anda, membaca log dan metrik dari akun Anda, dan mengirim data ke akun terpusat atau tujuan lain untuk pemrosesan dan pemantauan lebih lanjut.

# Mengelola file konfigurasi CloudWatch agen
<a name="create-store-cloudwatch-configurations"></a>

Sebaiknya Anda membuat konfigurasi CloudWatch agen Amazon standar yang menyertakan log sistem dan metrik yang ingin Anda ambil di semua instans Amazon Elastic Compute Cloud (Amazon EC2) dan server lokal. Anda dapat menggunakan [wizard file konfigurasi CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html) agen untuk membantu Anda membuat file konfigurasi. Anda dapat menjalankan wizard konfigurasi beberapa kali untuk menghasilkan konfigurasi unik untuk sistem dan lingkungan yang berbeda. Anda juga dapat memodifikasi file konfigurasi atau membuat variasi dengan [menggunakan skema file konfigurasi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-Configuration-File-Details.html). File konfigurasi CloudWatch agen dapat disimpan dalam parameter [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html).  Anda dapat membuat parameter Parameter Store terpisah jika Anda memiliki [beberapa file konfigurasi CloudWatch agen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-common-scenarios.html#CloudWatch-Agent-multiple-config-files). Jika Anda menggunakan beberapa akun AWS atau Wilayah AWS, Anda harus mengelola dan memperbarui parameter Parameter Store di setiap akun dan Wilayah. Atau, Anda dapat mengelola CloudWatch konfigurasi secara terpusat sebagai file di Amazon S3 atau alat kontrol versi pilihan Anda. 

`amazon-cloudwatch-agent-ctl`Skrip yang disertakan dengan CloudWatch agen memungkinkan Anda menentukan file konfigurasi, parameter Parameter Store, atau konfigurasi default agen. Konfigurasi default sejajar dengan set metrik dasar yang telah ditentukan sebelumnya dan mengonfigurasi agen untuk melaporkan metrik memori dan ruang disk. CloudWatch Namun, itu tidak termasuk konfigurasi file log apa pun. Konfigurasi default juga diterapkan jika Anda menggunakan [Systems Manager Quick Setup](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html) untuk CloudWatch agen.

Karena konfigurasi default tidak termasuk logging dan tidak disesuaikan untuk kebutuhan Anda, kami sarankan Anda membuat dan menerapkan CloudWatch konfigurasi Anda sendiri, disesuaikan dengan kebutuhan Anda.

## Mengelola CloudWatch konfigurasi
<a name="store-cloudwatch-configuration-s3"></a>

Secara default, CloudWatch konfigurasi dapat disimpan dan diterapkan sebagai parameter Parameter Store atau sebagai file CloudWatch konfigurasi. Pilihan terbaik akan tergantung pada kebutuhan Anda. Pada bagian ini, kami membahas pro dan kontra untuk dua opsi ini. Solusi representatif juga dirinci untuk mengelola file CloudWatch konfigurasi untuk beberapa akun AWS dan Wilayah AWS.

**Parameter Systems Manager Menyimpan parameter**

Menggunakan parameter Parameter Store untuk mengelola CloudWatch konfigurasi berfungsi dengan baik jika Anda memiliki satu file konfigurasi CloudWatch agen standar yang ingin Anda terapkan dan kelola dalam satu set kecil akun dan Wilayah AWS. Ketika Anda menyimpan CloudWatch konfigurasi Anda sebagai parameter Parameter Store, Anda dapat menggunakan alat konfigurasi CloudWatch agen (`amazon-cloudwatch-agent-ctl`di Linux) untuk membaca dan menerapkan konfigurasi dari Parameter Store tanpa mengharuskan Anda untuk menyalin file konfigurasi ke instance Anda. Anda dapat menggunakan dokumen **AmazonCloudWatch- ManageAgent ** Systems Manager Command untuk memperbarui CloudWatch konfigurasi pada beberapa instans EC2 dalam sekali proses. Karena parameter Parameter Store bersifat regional, Anda harus memperbarui dan mempertahankan CloudWatch parameter Parameter Store Anda di setiap Wilayah AWS dan akun AWS. Jika Anda memiliki beberapa CloudWatch konfigurasi yang ingin Anda terapkan ke setiap instance, Anda harus menyesuaikan dokumen **AmazonCloudWatch- ManageAgent** Command**** untuk menyertakan parameter ini.

**CloudWatch file konfigurasi**

Mengelola CloudWatch konfigurasi Anda sebagai file mungkin berfungsi dengan baik jika Anda memiliki banyak akun AWS dan Wilayah dan Anda mengelola beberapa file CloudWatch konfigurasi. Dengan menggunakan pendekatan ini, Anda dapat menelusuri, mengatur, dan mengelolanya dalam struktur folder.  Anda dapat menerapkan aturan keamanan ke folder atau file individual untuk membatasi dan memberikan akses seperti izin pembaruan dan baca. Anda dapat membagikan dan mentransfernya di luar AWS untuk kolaborasi. Anda dapat mengontrol versi file untuk melacak dan mengelola perubahan. Anda dapat menerapkan CloudWatch konfigurasi secara kolektif dengan menyalin file konfigurasi ke direktori konfigurasi CloudWatch agen tanpa menerapkan setiap file konfigurasi satu per satu. Untuk Linux, direktori CloudWatch konfigurasi ditemukan di`/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d`. Untuk Windows, direktori konfigurasi ditemukan di`C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs`.

Ketika Anda memulai CloudWatch agen, agen secara otomatis menambahkan setiap file yang ditemukan di direktori ini untuk membuat file konfigurasi CloudWatch komposit. File konfigurasi harus disimpan di lokasi pusat (misalnya, bucket S3) yang dapat diakses oleh akun dan Wilayah yang Anda butuhkan. Contoh solusi menggunakan pendekatan ini disediakan.

**Mengatur CloudWatch konfigurasi**

Terlepas dari pendekatan yang digunakan untuk mengelola CloudWatch konfigurasi Anda, atur CloudWatch konfigurasi Anda. Anda dapat mengatur konfigurasi Anda ke dalam jalur file atau Parameter Store menggunakan pendekatan seperti berikut ini.


|  |  | 
| --- |--- |
| */config/standard/windows/ec2* | Simpan file CloudWatch konfigurasi khusus Windows standar untuk Amazon EC2. Anda dapat mengkategorikan konfigurasi sistem operasi standar (OS) Anda untuk berbagai versi Windows, jenis instans EC2, dan lingkungan di bawah folder ini. | 
| */config/standard/windows/onpremises* | Simpan file CloudWatch konfigurasi standar khusus Windows untuk server lokal. Anda juga lebih lanjut mengkategorikan konfigurasi OS standar Anda untuk berbagai versi Windows, jenis server, dan lingkungan di bawah folder ini. | 
| */config/standard/linux/ec2* | Simpan file CloudWatch konfigurasi khusus Linux standar Anda untuk Amazon EC2. Anda dapat lebih lanjut mengkategorikan konfigurasi OS standar Anda untuk berbagai distribusi Linux, jenis instans EC2, dan lingkungan di bawah folder ini. | 
| */config/standard/linux/onpremises* | Simpan file CloudWatch konfigurasi khusus Linux standar Anda untuk server lokal. Anda dapat lebih lanjut mengkategorikan konfigurasi OS standar Anda untuk berbagai distribusi Linux, jenis server, dan lingkungan di bawah folder ini. | 
| */config/ecs* | Simpan file CloudWatch konfigurasi yang khusus untuk Amazon Elastic Container Service (Amazon ECS) Container Service (Amazon ECS) jika Anda menggunakan instans penampung Amazon ECS. Konfigurasi ini dapat ditambahkan ke konfigurasi Amazon EC2 standar untuk pencatatan dan pemantauan tingkat sistem khusus Amazon ECS. | 
| */config/* <application\$1name> | Simpan file CloudWatch konfigurasi khusus aplikasi Anda. Anda dapat mengkategorikan aplikasi Anda lebih lanjut dengan folder dan awalan tambahan untuk lingkungan dan versi. | 

## Contoh: Menyimpan file CloudWatch konfigurasi dalam bucket S3
<a name="example"></a>

Bagian ini memberikan contoh menggunakan Amazon S3 untuk menyimpan file CloudWatch konfigurasi dan runbook Systems Manager kustom untuk mengambil dan menerapkan file konfigurasi. CloudWatch Pendekatan ini dapat mengatasi beberapa tantangan menggunakan parameter Systems Manager Parameter Store untuk CloudWatch konfigurasi dalam skala besar:
+ Jika Anda menggunakan beberapa Wilayah, Anda harus menyinkronkan pembaruan CloudWatch konfigurasi di setiap Area Parameter Store. Parameter Store adalah layanan Regional dan parameter yang sama harus diperbarui di setiap Wilayah yang menggunakan CloudWatch agen.
+ Jika Anda memiliki beberapa CloudWatch konfigurasi, Anda harus memulai pengambilan dan penerapan setiap konfigurasi Parameter Store. Anda harus secara individual mengambil setiap CloudWatch konfigurasi dari Parameter Store dan juga memperbarui metode pengambilan setiap kali Anda menambahkan konfigurasi baru. Sebaliknya, CloudWatch menyediakan direktori konfigurasi untuk menyimpan file konfigurasi dan menerapkan setiap konfigurasi dalam direktori, tanpa mengharuskannya ditentukan secara individual.
+ Jika Anda menggunakan beberapa akun, Anda harus memastikan bahwa setiap akun baru memiliki CloudWatch konfigurasi yang diperlukan di Parameter Store-nya. Anda juga perlu memastikan bahwa setiap perubahan konfigurasi diterapkan ke akun ini dan Wilayah mereka di masa mendatang.

Anda dapat menyimpan CloudWatch konfigurasi di bucket S3 yang dapat diakses dari semua akun dan Wilayah Anda. Anda kemudian dapat menyalin konfigurasi ini dari bucket S3 ke direktori CloudWatch konfigurasi dengan menggunakan runbook Systems Manager Automation dan Systems Manager State Manager. Anda dapat menggunakan template CloudFormation AWS [cloudwatch-config-s3-bucket.yaml](https://github.com/aws-samples/logging-monitoring-apg-guide-examples/blob/main/cloudwatch-config-s3-bucket.yaml) untuk membuat bucket S3 yang dapat diakses dari beberapa akun dalam organisasi di AWS Organizations. Template menyertakan `OrganizationID` parameter yang memberikan akses baca ke semua akun dalam [organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) Anda.

[Runbook Systems Manager sampel tambahan, yang disediakan di bagian [Pengaturan Manajer Negara dan Distributor untuk penerapan CloudWatch agen dan konfigurasi panduan ini, dikonfigurasi](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/install-cloudwatch-systems-manager.html#set-up-systems-manager-distributor) untuk mengambil file menggunakan bucket S3 yang dibuat oleh template AWS 3-bucket.yaml. cloudwatch-config-s](https://github.com/aws-samples/logging-monitoring-apg-guide-examples/blob/main/cloudwatch-config-s3-bucket.yaml) CloudFormation 

Atau, Anda dapat menggunakan sistem kontrol versi (misalnya, GitHub) untuk menyimpan file konfigurasi Anda. Jika Anda ingin secara otomatis mengambil file konfigurasi yang disimpan dalam sistem kontrol versi, Anda harus mengelola atau memusatkan penyimpanan kredensi dan memperbarui runbook Otomasi Systems Manager yang digunakan untuk mengambil kredensil di seluruh akun Anda dan. Wilayah AWS