Amazon Cognito

Amazon Cognito

Crawler Crawler

概要

Amazon Cognito は、ユーザーの一意 ID の作成、ID プロバイダーによるユーザー ID の認証、AWS Cloud へのモバイルユーザーデータの保存を行うことができるサービスです。

このインテグレーションを有効にすると、Datadog に Cognito Advanced Security メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションタイルのメトリクス収集で、Cognito をオンにします。
  2. Datadog - Amazon Cognito インテグレーションをインストールします。

: AWS で Advanced Security を有効にする必要があります。User Pool に Advanced Security を追加するには、AWS のドキュメントを参照してください。

ログの収集

ログの有効化

Amazon Cognito から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: ユーザープールのログのみが送信可能です。Amazon はその他の Cognito ログの送信をサポートしていません。

: S3 バケットにログを送る場合は、Target prefixamazon_cognito に設定されているかを確認してください。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数 をまだ設定していない場合は、設定を行ってください。

  2. lambda 関数がインストールされたら、AWS コンソールから、Amazon Cognito ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.cognito.compromised_credential_risk
(count)
Requests where Amazon Cognito detected compromised credentials
aws.cognito.account_take_over_risk
(count)
Requests where Amazon Cognito detected account take-over risk
aws.cognito.override_block
(count)
Requests that Amazon Cognito blocked because of the configuration provided by the developer
aws.cognito.risk
(count)
Requests that Amazon Cognito marked as risky
aws.cognito.no_risk
(count)
Requests where Amazon Cognito did not identify any risk
aws.cognito.sign_up_successes
(count)
Provides the total number of successful user registration requests made to the Amazon Cognito user pool
aws.cognito.sign_up_throttles
(count)
Provides the total number of throttled user registration requests made to the Amazon Cognito user pool
aws.cognito.sign_in_successes
(count)
Provides the total number of successful user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_in_throttles
(count)
Provides the total number of throttled user authentication requests made to the Amazon Cognito user pool
aws.cognito.token_refresh_successes
(count)
Provides the total number of successful requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool
aws.cognito.token_refresh_throttles
(count)
Provides the total number of throttled requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool
aws.cognito.federation_successes
(count)
Provides the total number of successful identity federation requests to the Amazon Cognito user pool
aws.cognito.federation_throttles
(count)
Provides the total number of throttled identity federation requests to the Amazon Cognito user pool

イベント

Amazon Cognito インテグレーションには、イベントは含まれません。

サービスのチェック

Amazon Cognito インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。