本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在您的 AMIs 中包含 CloudWatch 代理程式 使用此方法的優點是您不需要等待 CloudWatch 代理程式安裝和設定,而且您可以立即開始記錄和監控。這可協助您更好地監控執行個體佈建和啟動步驟,以防執行個體無法啟動。如果您不打算使用 Systems Manager 代理程式,此方法也適用。如果您使用此方法,您應該評估下列考量: + **更新程序必須存在,因為 AMIs可能不包含最新的 CloudWatch 代理程式版本**。安裝在 AMI 中的 CloudWatch 代理程式僅是上次建立 AMI 時的最新版本。您應該包含額外的方法來定期更新代理程式,以及佈建 EC2 執行個體時。如果您使用 Systems Manager,則可以使用本指南中提供[使用 Systems Manager Distributor 和 State Manager 安裝 CloudWatch 代理程式](install-cloudwatch-systems-manager.md)的解決方案。如果您不使用 Systems Manager,則可以使用使用者資料指令碼在執行個體啟動和重新啟動時更新代理程式。 + **您的 CloudWatch 代理程式組態檔案必須在執行個體啟動時擷取**。如果您不使用 Systems Manager,您可以設定使用者資料指令碼在開機時擷取組態檔案,然後重新啟動 CloudWatch 代理程式。 + **更新 CloudWatch 組態後,必須重新啟動 CloudWatch 代理程式**。 + **AWS 登入資料不得儲存在 AMI 中**。請確定 AMI 中未存放任何本機 AWS 登入資料。如果您使用 Amazon EC2,您可以將必要的 IAM 角色套用至執行個體,並避免本機登入資料。如果您使用內部部署執行個體,您應該在啟動 CloudWatch 代理程式之前自動或手動更新執行個體登入資料。