Amazon Cognito

Documentos > Integraciones > Amazon Cognito

Información general

Amazon Cognito es un servicio que puedes utilizar para crear identidades únicas para tus usuarios, autenticar estas identidades con proveedores de identidad y guardar los datos de los usuarios móviles en la nube de AWS.

Habilita esta integración para ver tus métricas de Cognito Advanced Security en Datadog.

Configuración

Instalación

Si aún no lo has hecho, configura primero la integración de Amazon Web Services.

Recopilación de métricas

En la página de la integración de AWS, asegúrate de que Cognito está habilitado en la pestaña Metric Collection.
Instala la integración de Datadog y Amazon Cognito.

Nota: Advanced Security debe estar activado en AWS. Consulta la documentación de AWS para añadir Advanced Security a un grupo de usuarios.

APM

Activar logging

Configura Amazon Cognito para enviar logs a un bucket de S3 o a CloudWatch.

Nota: Solo se pueden enviar logs del grupo de usuarios. Amazon no admite el envío de otros logs de Cognito.

Nota: Si vas a loguear en un bucket de S3, asegúrate de que amazon_cognito está configurado como Target prefix (Prefijo de destino).

Enviar logs a Datadog

Si aún no lo has hecho, configura la función de Lambda de Datadog Forwarder.
Una vez instalada la función de Lambda, añade manualmente un activador en el bucket de S3 o en el grupo de logs de CloudWatch que contiene tus logs de Amazon Cognito en la consola de AWS:
- Añadir un activador manual en el bucket de S3
- Añadir un activador manual en el grupo de logs de CloudWatch

Datos recopilados

Métricas

aws.cognito.account_takeover_risk (count)	Requests where Amazon Cognito detected account take-over risk
aws.cognito.compromised_credential_risk (count)	Requests where Amazon Cognito detected compromised credentials
aws.cognito.federation_successes (count)	Provides the total number of successful identity federation requests to the Amazon Cognito user pool
aws.cognito.federation_throttles (count)	Provides the total number of throttled identity federation requests to the Amazon Cognito user pool
aws.cognito.no_risk (count)	Requests where Amazon Cognito did not identify any risk
aws.cognito.override_block (count)	Requests that Amazon Cognito blocked because of the configuration provided by the developer
aws.cognito.risk (count)	Requests that Amazon Cognito marked as risky
aws.cognito.sign_in_successes (count)	Provides the total number of successful user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_in_throttles (count)	Provides the total number of throttled user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_up_successes (count)	Provides the total number of successful user registration requests made to the Amazon Cognito user pool
aws.cognito.sign_up_throttles (count)	Provides the total number of throttled user registration requests made to the Amazon Cognito user pool
aws.cognito.token_refresh_successes (count)	Provides the total number of successful requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool
aws.cognito.token_refresh_throttles (count)	Provides the total number of throttled requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool

Eventos

La integración de Amazon Cognito no incluye ningún evento.

Checks de servicio

La integración de Amazon Cognito no incluye ningún check de servicio.

Resolución de problemas

¿Necesitas ayuda? Consulta el servicio de asistencia de Datadog.