- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
このガイドでは、AWS 組織内の複数のアカウントで AWS インテグレーション を設定するためのプロセスの概要を説明します。
Datadog が提供する CloudFormation StackSet テンプレートは、組織または組織単位 (OU) 下のすべての AWS アカウントに必要な IAM ロールと関連ポリシーを自動作成し、Datadog 内でアカウントを構成するため、手動で設定する必要がありません。セットアップが完了すると、インテグレーションは自動的に AWS メトリクスとイベントの収集を開始し、インフラストラクチャーの監視を開始することができます。
Datadog CloudFormation StackSet は、以下のステップを実行します。
注: StackSet では、AWS アカウントでのログ転送は設定されません。ログを設定するには、ログ収集 のガイドの手順に従ってください。
まずは Datadog の AWS インテグレーション構成ページ から、AWS Account(s) -> Add Multiple AWS Accounts -> CloudFormation StackSet をクリックします。
Launch CloudFormation StackSet をクリックします。これで AWS Console が開き、新しい CloudFormation StackSet がロードされます。AWS の Service-managed permissions
のデフォルト選択のままにしておきます。
AWS コンソールで以下の手順で StackSet を作成し、デプロイします。
テンプレートを選択する
Datadog AWS インテグレーション構成ページから Template URL をコピーし、StackSet の Specify Template
パラメーターで使用します。
StackSet の詳細を指定する
Datadog AWS インテグレーション構成ページで Datadog API キーを選択し、StackSet の DatadogApiKey
パラメーターに使用します。
Datadog AWS インテグレーション構成ページで Datadog APP キーを選択し、StackSet の DatadogAppKey
パラメーターに使用します。
オプションで:
a. Cloud Security Management Misconfigurations
(CSM Misconfigurations) を有効にして、クラウド環境、ホスト、コンテナをスキャンし、誤構成やセキュリティリスクを検出します。
b. AWS インフラストラクチャーを監視したくない場合は、メトリクス収集を無効にします。これは、Cloud Cost Management
(CCM) または CSM Misconfigurations
固有のユースケースにのみ推奨されます。
StackSet オプションを構成する
StackSet が一度に 1 つの操作を実行するように、Execution configuration オプションを Inactive
にしておきます。
デプロイオプションを設定する
Deployment targets
は、組織全体または 1 つ以上の組織単位に Datadog インテグレーションをデプロイするように設定することができます。
組織や OU に追加された新しいアカウントに Datadog AWS Integration を自動的にデプロイするために、Automatic deployment
を有効にしておきます。
Specify regions で、各 AWS アカウントでインテグレーションをデプロイするリージョンを 1 つ選択します。 注: StackSet は、リージョンに依存しないグローバルな IAM リソースを作成します。このステップで複数のリージョンが選択された場合、デプロイは失敗します。
Deployment options のデフォルト設定を sequential にすることで、StackSets の操作は一度に 1 つのリージョンにデプロイされるようになります。
レビュー
Review ページに移動し、Submit をクリックします。これで、Datadog StackSet の作成プロセスが開始されます。これは、インテグレーションが必要なアカウントの数に応じて、数分かかる場合があります。StackSet がすべてのリソースを正常に作成したことを確認してから次に進みます。
スタックが作成されたら、Datadog の AWS インテグレーション構成ページに戻り、Done をクリックします。新しくインテグレーションされた AWS アカウントからのメトリクスやイベントレポートが表示されるまで、数分かかる場合があります。
監視対象の各 AWS アカウントで有効化できる利用可能なサブインテグレーションの全リストは、インテグレーションページ を参照してください。Datadog にデータを送信するサブインテグレーションは、インテグレーションからデータが受信されると自動的にインストールされます。
StackSet では、AWS アカウントでのログ転送は設定されません。ログを設定するには、ログ収集 のガイドの手順に従ってください。
組織内のすべての AWS アカウントおよびリージョンから AWS インテグレーションをアンインストールするには、まずすべての StackInstances を削除し、次に StackSet を削除します。スタックセットの削除 で説明した手順で、作成した StackInstance と StackSet を削除します。