0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

AWSとDatadogのインテグレーションで、DatadogAPICall作成がうまくいかなかった話

Posted at

はじめに

こちらのページに従って、Datadog連携用のCloudFormationを作成、実行したところ、DatadogIntegration-DatadogAPICallのスタック作成に失敗してしまったので、原因と修正方法をまとめます。

発生までの経緯

公式ドキュメントに従って、Datadog の AWS インテグレーション構成ページに移動し、Add AWS Account をクリックします。
遷移先で下記のように、Region、APIキー、Forwarder、CSMの設定を行い、CloudFormationテンプレートを作成します。

image.png

すると、下記のようにパラメータが入力された画面に遷移するので、そのままスタックの作成を行います。

image.png

すると、DatadogIntegration-DatadogAPICall- から始まるスタックのDatadogAPICallのCREATE_FAILEDになり、スタック作成が失敗します。

image.png

CloudWatch logsを確認すると、ResponseURL: https://cloudformation-custom-resource-response-apnortheast1.s3-ap-northeast-1.amazonaws.com に対するリクエストに403エラーが返されていました。

APIキーの設定を疑いましたが、自動入力なので間違えるはずもなく...

原因

Datadogアカウントのサイトパラメータと、CloudFormationスタックのDatadogSiteパラメータが一致していないことが原因でした。

Datadogにはサイトという概念があり、データ保存場所がサイトによって変わるようです。

サイトごとにURLとサイトパラメータと呼ばれる値が異なっており、私はDatadogアカウント作成時にAP1をサイトとして設定していたので、ap1.datadoghq.comがサイトパラメータとなっていました。

しかし、スタック作成時のCloudFormationのパラメータにはサイトUS1を示すdatadoghq.comが自動入力されていたので、権限を持っていないサイトに関するリクエストを送信したことで403エラーが返されたのだと思います。

CloudFormationスタックのDatadogSiteパラメータをap1.datadoghq.comに修正し、スタックを再度作成すると、作成に成功しインテグレーションを行うことができました。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?