AWS Key Management Service (KMS)

Docs > インテグレーション > AWS Key Management Service (KMS)

概要

AWS Key Management Service (KMS) は、データの暗号化に使用される暗号化キーの作成や制御を容易にするマネージド型サービスです。

このインテグレーションを有効にすると、Datadog にすべての KMS メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

AWS インテグレーションページで、Metric Collection タブの下にある KMS が有効になっていることを確認します。
Datadog - AWS Key Management Service (KMS) インテグレーションをインストールします。

収集データ

ログの有効化

AWS KMS から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

注: S3 バケットにログを送る場合は、Target prefix が amazon_kms に設定されているかを確認してください。

ログを Datadog に送信する方法

Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
Lambda 関数がインストールされたら、AWS コンソールから、AWS KMS ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。
- S3 バケットに手動トリガーを追加
- CloudWatch ロググループに手動トリガーを追加

収集データ

メトリクス

AWS から取得される各メトリクスには、ホスト名やセキュリティグループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

AWS KMS インテグレーションには、イベントは含まれません。

サービスチェック

AWS KMS インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。