- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
このエラーは通常、Datadog インテグレーションロールに関連する信頼ポリシーに問題があることを示しています。ほとんどの場合、この問題はロールの委譲プロセスによって引き起こされます。
エラーに記載されている AWS アカウントについて、以下の点をご確認ください。
IAM ロールを作成する際、Datadog AWS インテグレーションページで正しい IAM ロール名を使用していることを確認してください。AWS または Datadog に余分なスペースや文字があると、ロールの委任が失敗します。CloudFormation を使用してロールをデプロイした場合、デフォルトの IAM ロール名は DatadogIntegrationRole に設定されています。
Datadog のアカウント ID 464622532012
が Another AWS account
の下に入力されていることを確認してください。他のアカウント ID を入力するとインテグレーションに失敗します。また、Required MFA
が unchecked であることを確認してください。
Datadog AWS インテグレーションページの Account Details で新しい AWS External ID を生成し、Save をクリックします。
新しく生成された AWS External ID を AWS の信頼ポリシーに追加します。
なお、エラーは、変更が反映されるまでの数時間、UI で継続する可能性があります。
1 つまたはいくつかの地域に限定して STS AssumeRole エラーが表示される場合
Datadog is not authorized to perform action sts:AssumeRole Account affected:<account_id> Regions affected: us-east-1, eu-west-1
問題の原因は、AWS Service Control Policies にある可能性があります。
Service control policies (SCPs) are a type of organization policy that you can use to manage permissions in your organization. SCPs offer central control over the maximum available permissions for all accounts in your organization. SCPs help you to ensure your accounts stay within your organization’s access control guidelines.
インテグレーションページでのエラーを取り除くには、AWS インテグレーションで General タブで地域を除外するか、Update an AWS integration API を使用してください。
さらにヘルプが必要な場合は、Datadog サポートまでお問い合わせください。
お役に立つドキュメント、リンクや記事: