AWS Identity and Access Management (IAM) Access Analyzer

概要

Amazon アカウント全体で AWS Identity and Access Management (IAM) Access Analyzer 使用し、アカウントポリシーで付与された IAM アクセス許可を継続的に分析します。Datadog はログを Datadogに送信する Lambda 関数を使い、Amazon IAM Access Analyzer と統合します。

セットアップ

ログの収集

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. AWS EventBridge で新しい規則を作成します。

  3. 以下を使用し、カスタムイベントパターンを定義します。

    {
        "source": ["aws.access-analyzer"]
    }
    
  4. イベントバスを選択し、Datadog Lambda 関数をターゲットとして定義します。

  5. 規則を保存します。

  6. ログエクスプローラーを参照して、ログを確認します。