Amazon Cognito

개요

Amazon Cognito는 사용자에 대한 고유한 ID를 생성하고, ID 공급자와 이를 확인하고 AWS 클라우드에서 모바일 사용자 데이터를 저장하는 데 사용할 수 있는 서비스입니다.

이러한 통합을 활성화하여 Datadog에서 Cognito Advanced Security 메트릭을 참조하세요.

설정

설치

이미 하지 않은 경우 먼저 Amazon Web Services 통합을 설정하세요.

메트릭 수집

  1. AWS 통합 페이지에서 CognitoMetric Collection 탭에서 활성화되어 있는지 확인하세요.
  2. Datadog - Amazon Cognito 통합을 설치합니다.

참고: 고급 보안이 AWS에서 활성화되어 있어야 합니다. AWS 설명서를 참조하여 사용자 풀에 고급 보안을 추가하세요.

로그 수집

로깅 활성화

Amazon Cognito를 설정해 S3 버킷이나 클라우드와치(CloudWatch)로 로그를 전송합니다.

참고: 사용자 풀 로그만 전송됩니다. Amazon은 기타 Cognito 로그 전송을 지원하지 않습니다.

참고: S3 버킷에 기록하면 amazon_cognito를 _대상 접두어_로 설정합니다.

Datadog에 로그 전송

  1. 이미 하지 않은 경우 Datadog 포워더 람다 함수를 설정하세요.

  2. 람다 함수가 설치되면 AWS 콘솔에서 Amazon Cognito 로그를 포함하는 S3 버킷 또는 클라우드와치(CloudWatch) 로그 그룹에 수동 트리거를 추가합니다.

수집한 데이터

메트릭

aws.cognito.account_takeover_risk
(count)		Requests where Amazon Cognito detected account take-over risk
aws.cognito.compromised_credential_risk
(count)		Requests where Amazon Cognito detected compromised credentials
aws.cognito.federation_successes
(count)		Provides the total number of successful identity federation requests to the Amazon Cognito user pool
aws.cognito.federation_throttles
(count)		Provides the total number of throttled identity federation requests to the Amazon Cognito user pool
aws.cognito.no_risk
(count)		Requests where Amazon Cognito did not identify any risk
aws.cognito.override_block
(count)		Requests that Amazon Cognito blocked because of the configuration provided by the developer
aws.cognito.risk
(count)		Requests that Amazon Cognito marked as risky
aws.cognito.sign_in_successes
(count)		Provides the total number of successful user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_in_throttles
(count)		Provides the total number of throttled user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_up_successes
(count)		Provides the total number of successful user registration requests made to the Amazon Cognito user pool
aws.cognito.sign_up_throttles
(count)		Provides the total number of throttled user registration requests made to the Amazon Cognito user pool
aws.cognito.token_refresh_successes
(count)		Provides the total number of successful requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool
aws.cognito.token_refresh_throttles
(count)		Provides the total number of throttled requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool

이벤트

Amazon Cognito 통합은 이벤트를 포함하지 않습니다.

서비스 점검

Amazon Cognito 통합은 서비스 점검을 포함하지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.