8
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

DatadogをIAM role設定で導入する

Last updated at Posted at 2016-07-10

IAMの画面を操作したことのある人向けにDatadogのRole設定について説明します。
Role設定にすることでDatadog上にアクセスキー、シークレットキーを配置する必要がなくなり、セキュアになります。

ポリシーの作成

はじめにIAMの画面からポリシーを作成します。ポリシーは以下となります。
仮にDatadog_Integrationという名前とします。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "autoscaling:Describe*",
        "cloudtrail:DescribeTrails",
        "cloudtrail:GetTrailStatus",
        "cloudwatch:Describe*",
        "cloudwatch:Get*",
        "cloudwatch:List*",
        "dynamodb:list*",
        "dynamodb:describe*",
        "ec2:Describe*",
        "ec2:Get*",
        "ecs:Describe*",
        "ecs:List*",
        "elasticache:Describe*",
        "elasticache:List*",
        "elasticloadbalancing:Describe*",
        "elasticmapreduce:List*",
        "elasticmapreduce:Describe*",
        "iam:Get*",
        "iam:List*",
        "kinesis:List*",
        "kinesis:Describe*",
        "logs:Get*",
        "logs:Describe*",
        "logs:TestMetricFilter",
        "rds:Describe*",
        "rds:List*",
        "route53:List*",
        "ses:Get*",
        "sns:List*",
        "sns:Publish",
        "sqs:GetQueueAttributes",
        "sqs:ListQueues",
        "sqs:ReceiveMessage",
        "support:*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

IAMロールの作成

IAM画面にてIAMロールの作成を選択します。

Enter_Role_name.png

仮に"Datadog_Integration"を入力し、次のステップをクリックします。
ロール名はあとで使うので覚えておいてください。

ロールタイプ.png

「クロスアカウントアクセスのロール」をクリックし、「サードパーティのAWS...」を選択します。
DatadogのAWSアカウントにアクセス許可を与えるということになります。

Datadog Accountの入力.png

アカウントIDはDatadogのアカウントID 464622532012 を入力します。
外部IDは、Datadogの設定画面で取得する必要があります。

別のブラウザ画面を用意し、以下のURLにアクセスします。

AWS Integration.png

Role Delegationを選択します(設定がない、新規に設定する場合は「add another acocunt」)をクリックしてください。

DatadogのAWSIntegration画面.png

AWS External ID: をメモします。
画面はとじないで、さきほどのIAM Role設定の画面にもどり外部IDに入力します。

スクリーンショット_2016-07-10_15_23_45.png

次のステップをクリックします。

ポリシーのアタッチ画面になります。最初のステップでつくったDatadog_Integrationをアタッチします。

ロールが作成されたら、Datadogの画面にもどます。

Datadog設定2.png

ロール名を設定します。入力がただしく出来ると上の部分が緑になります。緑になったら、忘れずに画面下にある「Update Configuration」ボタンをクリックしてください。おさないと設定が保存されません。

以上で設定は完了です。

8
7
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
8
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?