一部JPの環境を使うことがあり、その時に引っかかったメモ
AWS Integration
手動設定するときにハマったところ
どうやってもエラーになってしまい、
Datadog is not authorized to perform action sts:AssumeRole Regions: Every region
と表示されていた
AWS マニュアルセットアップガイド
https://docs.datadoghq.com/ja/integrations/guide/aws-manual-setup/?tab=roledelegation
Datadog のための AWS IAM ロール
10.Account ID として、464622532012 を入力します。これは Datadog のアカウント ID で、Datadog に AWS のデータへのアクセスを許可するものです。
サポートに確認したらJPのAccount IDは 417141415827 でした。
Datadog Forwarder
datadog forwarderのlambdaを作成する際に「DbSite」の指定が必要です。
デフォルトがUSリージョンなってます。
resource "aws_cloudformation_stack" "datadog_forwarder" {
name = "datadog-forwarder"
capabilities = ["CAPABILITY_IAM", "CAPABILITY_NAMED_IAM", "CAPABILITY_AUTO_EXPAND"]
parameters = {
DdApiKeySecretArn = "REPLACE ME WITH THE SECRETS ARN",
DdSite = "<code class="js-region-param region-param" data-region-param="dd_site"></code>",
FunctionName = "datadog-forwarder"
}
template_url = "https://datadog-cloudformation-template.s3.amazonaws.com/aws/forwarder/latest.yaml"
}
AWS Logs
Send logs API
ここはV1/V2共に動作する
ap1を付けるだけなので迷わないゾーン
https://docs.datadoghq.com/ja/api/latest/logs/
Datadog Kinesis Firehose Destination を使用して AWS AWS Services Logs を送信する
これがめっちゃ罠でした
多分api v1ないです。USのURLをap1にするだけじゃダメでした。
AWS ConsoleからFirehose作成してみてdatadog ap1選択するとendpoint URLわかります。
https://aws-kinesis-http-intake.logs.ap1.datadoghq.com/api/v2/logs?dd-protocol=aws-kinesis-firehose