AWS Config

Información general

AWS Config proporciona una vista detallada de la configuración de recursos AWS en tu cuenta de AWS. Esta incluye la relación entre los recursos y su antigua configuración, para que puedas ver cómo cambian las relaciones y configuraciones a lo largo del tiempo.

Activa esta integración para ver todas tus métricas de AWS Config en Datadog. Utiliza eventos para monitorizar los cambios en tus configuraciones, detectados por AWS Config.

Configuración

Instalación

Si aún no lo has hecho, configura primero la integración Amazon Web Services.

Recopilación de cambios en recursos

Únete a esta vista previa.

La Recopilación de cambios en recursos está en vista previa, pero puedes solicitar acceso fácilmente. Utiliza este formulario para enviar tu solicitud hoy mismo.

Request Access

Puedes recibir eventos en Datadog cuando AWS Config detecta cambios en el historial y en los snapshots de tu configuración. Crea y configura los recursos necesarios con el siguiente stack tecnológico de CloudFormation o configura manualmente un Amazon Data Firehose para reenviar tus eventos de AWS Config.

    Puedes utilizar el módulo config-changes-datadog de Terraform para empezar a compartir tus datos de AWS Config con Datadog. Consulta el repositorio terraform-aws-config-changes-datadog para ver un ejemplo para empezar, junto con una descripción detallada de cada parámetro que puedes especificar.

    Launch Stack

    Nota: Si tu cuenta de Datadog no se encuentra en el sitio Datadog US1, selecciona el valor DatadogSite correspondiente a tu sitio Datadog:

    Sitio DatadogValor DatadogSite
    EUdatadoghq.eu
    US3us3.datadoghq.com
    US5us5.datadoghq.com
    AP1ap1.datadoghq.com

    Sigue estos pasos para configurar manualmente el reenvío de eventos de AWS Config a través de Amazon Data Firehose.

    Requisitos previos

    1. Cuenta de AWS integrada con Datadog.
      • El rol IAM de la integración Datadog debe tener el permiso s3:GetObject relativo al bucket, con los datos de configuración en él.
    2. Se configura un tema SNS para recibir eventos de AWS Config.
    3. Se configura un bucket de S3 para recibir eventos de más de 256 kB como copias de seguridad.
    4. Se configura una clave de acceso. Asegúrate de que tienes tu clave de API Datadog.

    Crear un flujo Amazon Data Firehose

    1. En la consola de AWS, haz clic en Create Firehose Stream (Crear flujo de Firehose).
      • Para Source (Fuente), selecciona Direct PUT.
      • Para Destination (Destino), selecciona Datadog.
    2. En la sección Destination settings (Configuración del destino), elige la URL del endpoint HTTP correspondiente a tu sitio Datadog:
    Sitio DatadogURL del destino
    US1https://cloudplatform-intake.datadoghq.com/api/v2/cloudchanges?dd-protocol=aws-kinesis-firehose
    US3https://cloudplatform-intake.us3.datadoghq.com/api/v2/cloudchanges?dd-protocol=aws-kinesis-firehose
    US5https://cloudplatform-intake.us5.datadoghq.com/api/v2/cloudchanges?dd-protocol=aws-kinesis-firehose
    EUhttps://cloudplatform-intake.datadoghq.eu/api/v2/cloudchanges?dd-protocol=aws-kinesis-firehose
    AP1https://cloudplatform-intake.ap1.datadoghq.com/api/v2/cloudchanges?dd-protocol=aws-kinesis-firehose
    1. Para Authentication (Autenticación), ingresa el valor de tu clave de API Datadog o selecciona un secreto de AWS Secrets Manager que contenga el valor.
    2. Para Content encoding (Codificación del contenido), ingresa GZIP.
    3. Para Retry duration (Duración del reintento), ingresa 300.
    4. Haz clic en Add parameter (Añadir parámetro).
      • Para Key (Clave), ingresa dd-s3-bucket-auth-account-id.
      • Para Value (Valor), ingresa el ID de 12 dígitos de tu cuenta de AWS.
    5. En Buffer hints (Hints de buffer), configura el tamaño del buffer en 4 MiB.
    6. En Backup settings (Configuración de copia de seguridad), selecciona un bucket de S3 como copia de seguridad.
    7. Haz clic en Create Firehose stream (Crear flujo de Firehose).

    Configurar métodos de entrega de AWS Config

    1. En la página de AWS Config, abre el panel lateral izquierdo y haz clic en Settings (Configuración).
    2. Haz clic en Edit (Editar).
    3. En la sección Delivery method (Método de entrega), selecciona o crea el bucket de S3 para recibir eventos de más de 256 kB como copias de seguridad.
    4. Haz clic en la casilla que se encuentra debajo de Amazon SNS topic (Tema Amazon SNS) y selecciona o crea el tema SNS para recibir eventos de AWS Config.
    5. Haz clic en Save (Guardar).

    Suscribe el flujo de Amazon Data Firehose a un tema SNS

    1. Sigue los pasos en la guía para desarrolladores de SNS. Asegúrate de que el rol de suscripción tiene los siguientes permisos:
      • firehose:DescribeDeliveryStream
      • firehose:ListDeliveryStreams
      • firehose:ListTagsForDeliveryStream
      • firehose:PutRecord
      • firehose:PutRecordBatch
    2. Confirma que los datos fluyen a Datadog en la pestaña Monitoring (Monitorización) de Firehose.

    Recopilación de métricas

    1. En la página de la integración AWS, asegúrate de que Config está activado en la pestaña Metric Collection.
    2. Instala la integración Datadog - AWS Config.

    Datos recopilados

    Métricas

    Validación

    Inspecciona los cambios de configuración en la pestaña Recent Changes (Cambios recientes) disponible en el panel lateral del recurso en el Catálogo de recursos. También puedes ir a la página Gestión de eventos y consultar source:amazon_config para confirmar que los datos fluyen a tu cuenta de Datadog.

    Checks de servicio

    La integración de AWS Config no incluye checks de servicio.

    Resolución de problemas

    ¿Necesitas ayuda? Consulta el servicio de asistencia de Datadog.

    Referencias adicionales

    Más enlaces, artículos y documentación útiles: