本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将 CloudWatch 代理包括在你的 AMIs 使用这种方法的好处是,您不必等待 CloudWatch 代理的安装和配置,并且可以立即开始记录和监控。这可以帮助您更好地监控实例配置和启动步骤,以防实例启动失败。如果您不打算使用 Systems Manager 代理,这种方法也是合适的。如果您使用这种方法,则应评估以下注意事项: + **更新过程必须存在,因为 AMIs 可能不包括最新的 CloudWatch 代理版本**。AMI 中安装的 CloudWatch 代理仅在上次创建 AMI 时才是最新的。您应该包括另一种方法,用于定期更新代理以及在 EC2 实例配置时进行更新。如果您使用 Systems Manager,则可以使用本指南中提供的[使用 Systems Manager 分发服务器和状态管理器安装 CloudWatch 代理](install-cloudwatch-systems-manager.md)解决方案来解决这个问题。如果您不使用 Systems Manager,则可以使用用户数据脚本在实例启动和重启时更新代理。 + **您的 CloudWatch 代理配置文件必须在实例启动时检索**。如果您不使用 Systems Manager,则可以配置用户数据脚本以在启动时检索配置文件,然后重新启动 CloudWatch 代理。 + **更新 CloudWatch 配置后,必须重新启动 CloudWatch 代理**。 + **AWS 证书不得保存在 AMI 中**。确保 AMI 中未存储任何本地 AWS 凭证。如果您使用 Amazon EC2,则可以将必要的 IAM 角色应用于您的实例,避免使用本地证书。如果您使用本地实例,则应在启动 CloudWatch 代理之前自动或手动更新实例凭证。