AWS Key Management Service (KMS)

Docs > インテグレーション > AWS Key Management Service (KMS)

概要

AWS Key Management Service (KMS) は、データの暗号化に使用される暗号化キーの作成や制御を容易にするマネージド型サービスです。

このインテグレーションを有効にすると、Datadog にすべての KMS メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

AWS インテグレーションページで、Metric Collection タブの下にある KMS が有効になっていることを確認します。
Datadog - AWS Key Management Service (KMS) インテグレーションをインストールします。

収集データ

ログの有効化

AWS KMS から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

注: S3 バケットにログを送る場合は、Target prefix が amazon_kms に設定されているかを確認してください。

ログを Datadog に送信する方法

Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
Lambda 関数がインストールされたら、AWS コンソールから、AWS KMS ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。
- S3 バケットに手動トリガーを追加
- CloudWatch ロググループに手動トリガーを追加

収集データ

メトリクス


aws.kms.cloud_hsm_key_store_throttle (count)	The number of requests for cryptographic operations on KMS keys in AWS CloudHSM key store that AWS KMS throttles. Shown as request
aws.kms.external_key_store_throttle (count)	The number of requests for cryptographic operations on KMS keys in external key store that AWS KMS throttles. Shown as request
aws.kms.seconds_until_key_material_expiration (gauge)	The number of seconds remaining until the earliest-expiring imported key material in a KMS key expires. Shown as second
aws.kms.successful_request (count)	The number of successful requests for cryptographic operations on a specific KMS key. Shown as request
aws.kms.xks_external_key_manager_states (count)	The count of external key manager instances in various health states for external key stores. Shown as instance
aws.kms.xks_proxy_certificate_days_to_expire (gauge)	The number of days until the TLS certificate for the external key store proxy endpoint expires. Shown as day
aws.kms.xks_proxy_credential_age (gauge)	The number of days since the current external key store proxy authentication credential was associated with the external key store. Shown as day
aws.kms.xks_proxy_errors (count)	The number of exceptions related to AWS KMS requests to the external key store proxy. Shown as error
aws.kms.xks_proxy_latency (gauge)	The number of milliseconds it takes for an external key store proxy to respond to an AWS KMS request. Shown as millisecond

Each of the metrics retrieved from AWS are assigned the same tags that appear in the AWS console, including but not limited to host name, security-groups, and more.

AWS から取得される各メトリクスには、ホスト名やセキュリティグループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

AWS KMS インテグレーションには、イベントは含まれません。

サービスチェック

AWS KMS インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。