AWS Key Management Service (KMS) は、データの暗号化に使用される暗号化キーの作成や制御を容易にするマネージド型サービスです。
このインテグレーションを有効にすると、Datadog にすべての KMS メトリクスを表示できます。
Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。
AWS インテグレーションタイルのメトリクス収集で、KMS をオンにします。
Datadog - AWS KMS インテグレーションをインストールします。
Amazon KMS から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。
注: S3 バケットにログを送る場合は、Target prefix が amazon_kms に設定されているかを確認してください。
Datadog ログコレクション AWS Lambda 関数 をまだ設定していない場合は、設定を行ってください。
lambda 関数がインストールされたら、AWS コンソールから、Amazon KMS ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。
| aws.kms.seconds_until_key_material_expiration (gauge) | This metric tracks the number of seconds remaining until imported key material expires. Shown as second |
AWS から取得される各メトリクスには、ホスト名やセキュリティグループなど、AWS コンソールに表示されるタグと同じタグが割り当てられます。
AWS KMS インテグレーションには、イベントは含まれません。
AWS KMS インテグレーションには、サービスのチェック機能は含まれません。
ご不明な点は、Datadog のサポートチームまでお問合せください。
