Amazon Key Management Service
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

Amazon Key Management Service

Crawler Crawler

概要

AWS Key Management Service (KMS) は、データの暗号化に使用される暗号化キーの作成や制御を容易にするマネージド型サービスです。

このインテグレーションを有効にすると、Datadog にすべての KMS メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションタイルのメトリクス収集で、KMS をオンにします。

  2. Datadog - AWS KMS インテグレーションをインストールします。

ログの収集

ログの有効化

Amazon KMS から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、Target prefixamazon_kms に設定されているかを確認してください。

Datadog へのログの送信

  1. Datadog ログコレクション AWS Lambda 関数 をまだ設定していない場合は、設定を行ってください。
  2. lambda 関数がインストールされたら、AWS コンソールから、Amazon KMS ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.kms.seconds_until_key_material_expiration
(gauge)
This metric tracks the number of seconds remaining until imported key material expires.
Shown as second

AWS から取得される各メトリクスには、ホスト名やセキュリティグループなど、AWS コンソールに表示されるタグと同じタグが割り当てられます。

イベント

AWS KMS インテグレーションには、イベントは含まれません。

サービスのチェック

AWS KMS インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。