概要

AWS Config では、AWS アカウントの AWS リソースの構成が詳細に表示されます。これには、リソース同士の関係性や過去の構成が含まれ、時間の経過とともに構成や関係性がどのように変化しているかを見ることができます。

このインテグレーションを有効にすると、Datadog にすべての AWS Config メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある Config が有効になっていることを確認します。
  2. Datadog - AWS Config インテグレーションをインストールします。

収集データ

メトリクス

aws.config.change_notifications_delivery_failed
(count)
The number of failed change notification deliveries to the Amazon SNS topic for your delivery channel
aws.config.compliance_score
(gauge)
The percentage of compliant rule-resource combinations in a conformance pack compared to total possible rule-resource combinations
Shown as percent
aws.config.config_history_export_failed
(count)
The number of failed configuration history exports to your Amazon S3 bucket
aws.config.config_snapshot_export_failed
(count)
The number of failed configuration snapshot exports to your Amazon S3 bucket
aws.config.configuration_items_recorded
(count)
The number of configuration items recorded for each resource type or all resource types
Shown as item
aws.config.configuration_recorder_insufficient_permissions_failure
(count)
The number of failed permission access attempts due to the IAM role policy for the configuration recorder having insufficient permissions

イベント

AWS Config が構成スナップショットおよび履歴の変化を検出した際、Datadog でイベントを受け取ることができます。以下の CloudFormation スタックを使用して、必要なリソースを作成および構成してください。

スタックを起動

リソースカタログのリソースのサイドパネルにある Recent Changes タブで、構成の変更を調べることができます。

サービスチェック

AWS Config インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。