概要

Amazon Cognito は、ユーザーの一意 ID の作成、ID プロバイダーによるユーザー ID の認証、AWS Cloud へのモバイルユーザーデータの保存を行うことができるサービスです。

このインテグレーションを有効にすると、Datadog に Cognito Advanced Security メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある Cognito が有効になっていることを確認します。
  2. Datadog - Amazon Cognito インテグレーションをインストールします。

: AWS で Advanced Security を有効にする必要があります。User Pool に Advanced Security を追加するには、AWS のドキュメントを参照してください。

収集データ

ログの有効化

Amazon Cognito から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: ユーザープールのログのみが送信可能です。Amazon はその他の Cognito ログの送信をサポートしていません。

: S3 バケットにログを送る場合は、Target prefixamazon_cognito に設定されているかを確認してください。

ログを Datadog に送信する方法

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数がインストールされたら、AWS コンソールから、Amazon Cognito ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.cognito.account_takeover_risk
(count)
Requests where Amazon Cognito detected account take-over risk
aws.cognito.compromised_credential_risk
(count)
Requests where Amazon Cognito detected compromised credentials
aws.cognito.federation_successes
(count)
Provides the total number of successful identity federation requests to the Amazon Cognito user pool
aws.cognito.federation_throttles
(count)
Provides the total number of throttled identity federation requests to the Amazon Cognito user pool
aws.cognito.no_risk
(count)
Requests where Amazon Cognito did not identify any risk
aws.cognito.override_block
(count)
Requests that Amazon Cognito blocked because of the configuration provided by the developer
aws.cognito.risk
(count)
Requests that Amazon Cognito marked as risky
aws.cognito.sign_in_successes
(count)
Provides the total number of successful user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_in_throttles
(count)
Provides the total number of throttled user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_up_successes
(count)
Provides the total number of successful user registration requests made to the Amazon Cognito user pool
aws.cognito.sign_up_throttles
(count)
Provides the total number of throttled user registration requests made to the Amazon Cognito user pool
aws.cognito.token_refresh_successes
(count)
Provides the total number of successful requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool
aws.cognito.token_refresh_throttles
(count)
Provides the total number of throttled requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool

イベント

Amazon Cognito インテグレーションには、イベントは含まれません。

サービスチェック

Amazon Cognito インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。