我後來也直接升了…補充一個觀察：agent 跑起來之後如果再加 Prometheus + node_exporter，高峰時記憶體很容易衝到 1.8G，這時候 2G 的實例基本上沒有任何餘裕。t4g.medium 升完之後穩多了，而且 ARM 的 CP 值還是比較好。

這個坑我也踩過。補充一下，systemd unit 記得加 After=network-online.target，不然網路還沒就緒就先起來、連不上 gateway 然後又掛掉。再加一條 Restart=on-failure 比較保險，OOM kill 之後也能自己爬起來。

對，SSH 掛掉是最慘的情境。順便補充，SSM 要生效的前提是 instance profile 有掛對 IAM role，我看過有人 agent 裝好但沒設 role，關鍵時刻還是連不上。部署完馬上用 SSM 實際連一次驗證比較保險。