若要從Amazon EC2裝置收集資料、您必須具備下列資訊：

存取金鑰包含存取金鑰ID（例如：ASIIOSFODBNODNE7EXAMPLE）和秘密存取金鑰（例如：wJALrXUtnFEM/K7MDENG/bPxRfiCYEXAMPLEKEY）。如果您使用Amanzon EC2 SDK、REST或查詢API作業、您可以使用存取金鑰來簽署您對EC@提出的程式設計要求。這些金鑰會隨您的Amazon合約一起提供。

若要設定Amazon AWS EC2資料來源、您需要AWS帳戶的AWS IAM存取金鑰ID和秘密存取金鑰。

根據下表填寫資料來源欄位：

AWS EC2資料來源包含一個選項、可讓您使用AWS上設定的標記來填入Insight附註。註釋的名稱必須與AWS標籤完全相同。Insight一律會填入相同名稱的文字類型附註、並會「最佳」嘗試填入其他類型（數字、布林等）的附註。如果您的註釋類型不同、而且資料來源無法填入註釋、則可能需要移除註釋、然後以文字類型重新建立註釋。

請注意、AWS區分大小寫、而Insight則不區分大小寫。因此、如果您在Insight中建立名為「'Owner'」的註釋、並在AWS中建立名為「'Owner'」、「'Owner'」和「'Owner'」的標記、則所有的AWS變體「'Owner'」都會對應至Insight的「'Owner'」註釋。

相關資訊：

"管理IAM使用者的存取金鑰"

在AWS Data Collector 進階組態*區段中、您可以設定*包含額外區域*欄位、以英文或分號分隔、以包含其他區域。根據預設、此欄位會設為*_us-.、收集所有美國AWS區域的資料。若要在_all_區域收集資料、請將此欄位設定為*。*。

如果*包含額外區域*欄位為空白、則資料收集器會收集在*組態*區段中指定的* AWS區域*欄位中所指定的資產。

Insight可在單一AWS資料收集器中、支援AWS子帳戶的集合。此集合的組態會在AWS環境中執行：

最佳實務做法：強烈建議將AWS預先定義的Amazon EC2ReadOnlyAccess原則指派給ECS主要帳戶。此外、在資料來源中設定的使用者應至少指派預先定義的_AWSOrganizationsReadOnlyAccess__policy、以便查詢AWS。

如需設定環境以允許Insight從AWS子帳戶收集的相關資訊、請參閱下列內容：

"教學課程：使用IAM角色委派整個AWS帳戶的存取權"

"AWS設定：在您擁有的另一個AWS帳戶中提供存取IAM使用者的權限"

"建立角色、將權限委派給IAM使用者"

使用_IAM角色_安全性時、您必須確保所建立或指定的角色擁有存取資源所需的適當權限。

例如、如果您建立名為_InstanceEc2ReadOnly_的IAM角色、則必須設定原則、將此IAM角色的所有EC2資源授予EC2唯讀清單存取權限。此外、您必須授予STs（安全性權杖服務）存取權、以便允許此角色擔任跨帳戶的角色。

建立IAM角色之後、您可以在建立新EC2執行個體或任何現有EC2執行個體時附加該角色。

將IAM角色_InstanceEec2ReadOnly_附加至EC2執行個體之後、您將能夠透過IAM角色名稱的執行個體中繼資料擷取暫用認證資料、並使用它來存取此EC2執行個體上執行的任何應用程式AWS資源。