AWS Key Management Service (KMS)

概要

AWS Key Management Service (KMS) は、データの暗号化に使用される暗号化キーの作成や制御を容易にするマネージド型サービスです。

このインテグレーションを有効にすると、Datadog にすべての KMS メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある KMS が有効になっていることを確認します。

  2. Datadog - AWS Key Management Service (KMS) インテグレーションをインストールします。

収集データ

ログの有効化

AWS KMS から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、Target prefixamazon_kms に設定されているかを確認してください。

ログを Datadog に送信する方法

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数がインストールされたら、AWS コンソールから、AWS KMS ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.kms.seconds_until_key_material_expiration
(gauge)		This metric tracks the number of seconds remaining until imported key material expires.
Shown as second

AWS から取得される各メトリクスには、ホスト名やセキュリティ グループなど、AWS コンソールに表示されるのと同じタグが割り当てられます。

イベント

AWS KMS インテグレーションには、イベントは含まれません。

サービスチェック

AWS KMS インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。