概要
Amazon アカウント全体で AWS Identity and Access Management (IAM) Access Analyzer を使用して、アカウント内のいずれかのポリシーによって付与された IAM アクセス許可を継続的に分析します。Datadog は、検出結果をログとして Datadog に送信する Lambda 関数を使用して、Amazon IAM Access Analyzer と統合します。
セットアップ
ログ収集
Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
Amazon EventBridge で、タイプ Rule with an event pattern を指定して新しいルールを作成します。
イベント ソースの設定では、Other を選択します。Creation method では、Custom pattern (JSON editor) を選択します。Event pattern には、次の JSON をコピーして貼り付けます:
{
"source": ["aws.access-analyzer"]
}
ターゲット タイプとして AWS service を選択します。ターゲットとして Lambda function を選択し、Datadog Forwarder Lambda を選択するか、ARN を入力します。
規則を保存します。
AWS Access Analyzer が実行されて結果が出ると、source:access-analyzer でタグ付けされた Datadog Lambda Forwarder によってイベントが拾われます。ログを確認するには、ログエクスプローラーをご覧ください。
収集データ
メトリクス
このインテグレーションには、メトリクスは含まれません。
サービスチェック
このインテグレーションには、サービスのチェック機能は含まれません。
Logs
このインテグレーションは、ログを送信するように構成できます。
イベント
このインテグレーションには、イベントは含まれません。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
