share facebook facebook2 twitter menu hatena pocket slack

2016.07.25 MON

DatadogをIAM role設定で導入する

武川 努

WRITTEN BY武川 努

IAMの画面を操作したことのある人向けにDatadogのRole設定について説明します。
Role設定にすることでDatadog上にアクセスキー、シークレットキーを配置する必要がなくなり、セキュアになります。

ポリシーの作成

はじめにIAMの画面からポリシーを作成します。ポリシーは以下となります。
仮にDatadog_Integrationという名前とします。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "autoscaling:Describe*",
        "cloudtrail:DescribeTrails",
        "cloudtrail:GetTrailStatus",
        "cloudwatch:Describe*",
        "cloudwatch:Get*",
        "cloudwatch:List*",
        "dynamodb:list*",
        "dynamodb:describe*",
        "ec2:Describe*",
        "ec2:Get*",
        "ecs:Describe*",
        "ecs:List*",
        "elasticache:Describe*",
        "elasticache:List*",
        "elasticloadbalancing:Describe*",
        "elasticmapreduce:List*",
        "elasticmapreduce:Describe*",
        "iam:Get*",
        "iam:List*",
        "kinesis:List*",
        "kinesis:Describe*",
        "logs:Get*",
        "logs:Describe*",
        "logs:TestMetricFilter",
        "rds:Describe*",
        "rds:List*",
        "route53:List*",
        "ses:Get*",
        "sns:List*",
        "sns:Publish",
        "sqs:GetQueueAttributes",
        "sqs:ListQueues",
        "sqs:ReceiveMessage",
        "support:*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

IAMロールの作成

IAM画面にてIAMロールの作成を選択します。

15f276ca-c7cc-d63d-a6d6-5f28dedbceb0

仮に”Datadog_Integration”を入力し、次のステップをクリックします。
ロール名はあとで使うので覚えておいてください。

1ecbefc9-38bc-92ed-e1aa-aa140e8226ea

「クロスアカウントアクセスのロール」をクリックし、「サードパーティのAWS…」を選択します。
DatadogのAWSアカウントにアクセス許可を与えるということになります。

f9e2146b-2cb4-c547-e726-f65caae7a62a

アカウントIDはDatadogのアカウントID 464622532012 を入力します。
外部IDは、Datadogの設定画面で取得する必要があります。

別のブラウザ画面を用意し、以下のURLにアクセスします。

https://app.datadoghq.com/account/settings#integrations/amazon_web_services

9a1e2ff7-4aad-504e-dcdc-a90ce21579af

Role Delegationを選択します(設定がない、新規に設定する場合は「add another acocunt」)をクリックしてください。

8a1c758b-098d-8b11-46c0-8ca1bbccb8f8

AWS External ID: をメモします。
画面はとじないで、さきほどのIAM Role設定の画面にもどり外部IDに入力します。

7ba035f2-bfc6-ee32-9cf7-6049c6e25a10

次のステップをクリックします。

ポリシーのアタッチ画面になります。最初のステップでつくったDatadog_Integrationをアタッチします。

ロールが作成されたら、Datadogの画面にもどます。

03610170-4c17-b7f6-c985-df07206f6316

ロール名を設定します。入力がただしく出来ると上の部分が緑になります。緑になったら、忘れずに画面下にある「Update Configuration」ボタンをクリックしてください。おさないと設定が保存されません。

以上で設定は完了です。

元記事はこちら

DatadogをIAM role設定で導入する

武川 努

武川 努

構築担当。日々、AWSに触れ学んでおります。