Datadog-Amazon CloudFormation
AWS CloudFormation は、環境内のすべての AWS リソースを一度に記述、構成、プロビジョニングするためのテンプレートを提供します。Datadog-AWS CloudFormation リソースでは、サポートされている Datadog リソースとのやりとり、任意の Datadog データセンターへのリソースの送信、任意のリージョンにおける Datadog リソースを使用した拡張機能の非公開登録を行うことができます。
これらのリソースにアクセスするには、AWS マネジメントコンソール (UI) または AWS コマンドラインインターフェイス (CLI) を使用します。
AWS マネジメントコンソール
始めるには
アカウントで AWS マネジメントコンソールにサインインし、CloudFormation に移動します。
左側のペインから “Public extensions” を選択し、“Third Party” でパブリッシャーをフィルタリングします。
検索バーを使用して、“Datadog” プレフィックスでフィルタリングします。
注: すべての公式 Datadog リソースは Datadog:: で始まり、それが Published by Datadog であることを指定します。
目的のリソース名を選択してそのスキーマに関する詳細情報を表示し、Activate をクリックします。
Extension details ページで、次のように指定します。
- 拡張機能名
- 実行ロール ARN
- マイナーバージョンリリースの自動更新
- 構成
- リソースコンフィギュレーションについては、クリアテキストの代わりに AWS Secrets Manager または同様のサービスを使用して Datadog API とアプリケーションキーを保存することを強くお勧めします。
AWS Secrets Manager を使用している場合は、コンフィギュレーションで API キーとアプリケーションキーを動的に参照できます。詳細については、AWS ドキュメントを参照してください。
例:
{
"DatadogCredentials": {
"ApiKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAPIKey}}",
"ApplicationKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAppKey}}"
}
}
US1 以外のリージョンでアカウントを使用している場合は、ApiURL を指定してください。例えば、EU リージョンでアカウントを使用している場合は https://api.datadoghq.eu を、US5 リージョンでアカウントを使用している場合は https://api.us5.datadoghq.com/ を使用してください。
- リソースを構成した後、AWS スタックを作成し、アクティブ化した Datadog リソースのいずれかを含めてください。
使用可能なコマンドとワークフローの詳細については、公式の AWS ドキュメントを参照してください。
AWS コマンドラインインターフェース
始めるには
<RESOURCE_DIR>/resource-role.yaml ファイルに基づいて CloudFormation リソースの実行ロールを作成します
aws-cli tool を使用して、ターミナルで Datadog リソースを登録します。
aws cloudformation register-type \
--region "<REGION>" \
--type RESOURCE \
--type-name "<DATADOG_RESOURCE_NAME>" \
--schema-handler-package "<LINK_TO_S3>" \
--execution-role-arn "<ROLE_ARN_FROM_STEP_1>"
ターミナルで以下を実行して、新しく登録されたリソースのバージョンを表示します。
aws cloudformation list-type-versions \
--region "<REGION>" \
--type RESOURCE \
--type-name "<DATADOG_RESOURCE_NAME>"
ターミナルで以下を実行して、この新しく登録されたバージョンを default として設定します。
aws cloudformation set-type-default-version \
--region "<REGION>" \
--type RESOURCE \
--version-id <VERSION_ID> \
--type-name "<DATADOG_RESOURCE_NAME>"
次の必須プレースホルダーを使用します。
<REGION>: 使用している AWS リージョン。<DATADOG_RESOURCE_NAME>: 登録するリソースの名前。Datadog がサポートするリソースについては、下記の表を参照してください。<LINK_TO_S3>: リソースへの S3 リンク。- S3リンク:
s3://datadog-cloudformation-resources/<リソースフォルダー>/<リソースフォルダー>-<リソースバージョン>.zip - [利用可能なリソース]セクション(#利用可能なリソース)を参照してください。サポート中の S3 リンクの最新例がリンクされています。
VERSION_ID: ステップ 2 のコマンドによって返されるリソースの基本バージョン。
ターミナルで以下を実行して、この新しく登録されたリソースコンフィギュレーションを設定します。
aws cloudformation set-type-configuration \
--type-name "<DATADOG_RESOURCE_NAME>" \
--type RESOURCE \
--configuration '{"DatadogCredentials": {"ApiKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAPIKey}}", "ApplicationKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAppKey}}"}}'
AWS アカウントで、登録済みの Datadog リソースのいずれかを含む AWS スタックを作成します。
使用可能なコマンドとワークフローの詳細については、公式の AWS ドキュメントを参照してください。
利用可能なリソース
次の Datadog リソースは、AWS アカウント内で登録できます。それぞれの構成方法については、専用のドキュメントを参照してください。
対応地域
Datadog-Amazon CloudFormation のリソースは、以下の地域で CloudFormation Public Registry で利用可能です。
| コード | 名前 |
|---|
| us-east-1 | アメリカ東部 (北バージニア) |
| us-east-2 | アメリカ東部 (オハイオ州) |
| us-west-1 | アメリカ西部 (北カリフォルニア) |
| us-west-2 | アメリカ西部 (オレゴン州) |
| ap-south-1 | アジア太平洋地域 (ムンバイ) |
| ap-northeast-1 | アジア太平洋地域 (東京) |
| ap-northeast-2 | アジア太平洋地域 (ソウル) |
| ap-southeast-1 | アジア太平洋地域 (シンガポール) |
| ap-southeast-2 | アジア太平洋地域 (シドニー) |
| ca-central-1 | カナダ (中部) |
| eu-central-1 | 欧州 (フランクフルト) |
| eu-west-1 | 欧州 (アイルランド) |
| eu-west-2 | 欧州 (ロンドン) |
| eu-west-3 | 欧州 (パリ) |
| eu-north-1 | 欧州 (ストックホルム) |
| sa-east-1 | 南米 (サンパウロ) |
注: 他の地域のリソースを個人的に登録するには、提供されたパッケージを使用します。
トラブルシューティング
ご不明な点は Datadog サポートまでお問い合わせください。
