Información general

Utiliza AWS Identity and Access Management (IAM) Access Analyzer en toda tu cuenta de Amazon para analizar continuamente los permisos de IAM concedidos con cualquiera de las políticas de tu cuenta. Datadog se integra con Amazon IAM Access Analyzer mediante una función Lambda que envía sus conclusiones como logs a Datadog.

Configuración

Recopilación de logs

1. Si aún no lo has hecho, configura la función Lambda Datadog Forwarder.

2. Crea una nueva regla con el tipo Rule with an event pattern en Amazon EventBridge.

3. Para la configuración del evento source (fuente), selecciona Other. Para Creation method, selecciona Custom pattern (JSON editor). Para Event pattern, copia y pega el siguiente JSON:

   {
       "source": ["aws.access-analyzer"]
   }
   

4. Selecciona AWS service para utilizarlo como tipo de destino. Selecciona Lambda function como destino y selecciona Datadog Forwarder Lambda o introduce el ARN.

5. Guarda tu regla.

6. Una vez que el AWS Access Analyzer se ejecuta y produce resultados, los eventos se recogerán mediante Datadog Lambda Forwarder etiquetado con source:access-analyzer. Consulta el Explorer de logs para empezar a explorar tus logs.

Datos recopilados

Métricas

Esta integración no incluye métricas.

Checks de servicio

Esta integración no incluye ningún check de servicio.

Logs

Esta integración puede configurarse para enviar logs.

Eventos

Esta integración no incluye eventos.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con asistencia técnica de Datadog.