![[小ネタ]Datadog AWS連携アカウント権限不足を予防する](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-be61c58e8d972198f49e8c6ae2fd1d13/460b432a01f689587a5d014fe581b404/eyecatch_datadog?w=3840&fm=webp)
[小ネタ]Datadog AWS連携アカウント権限不足を予防する
1. はじめに
- こんにちは。クラスメソッドオペレーションズのあのふじたです。
最近、Datadog AWS連携アカウントの権限不足エラーを修正する際に、予防方法を検討する機会がありました。
ベストとは言えませんが予防策を見つけたので、備忘録として記事にします。
2. DatadogコンソールでのAWS連携アカウント権限不足エラーの確認方法
Datadog の Integrations からAWSを検索している画面です。
WARNINGが表示されているAWS Integration画面です。
このように連携しているアカウントが表示され、権限不足の場合にはエラーが表示されます。
権限不足のポリシーの詳細画面です。
権限不足の場合には必要なポリシーの詳細が表示されるので、連携しているAWS側のDatadog の Integration 用ロールのポリシーに追加するだけで対応は完了します。
権限不足はDatadog側の更新によって不定期に発生しており、都度対応しています。
発生時にアラート通知する機能は今回見つかりませんでした。
今回偶然見つけたのですが、詳細なドキュメントのリンク先に今後必要になるロール用ポリシーが確認できる箇所がありました。
ページの中盤の Resource types and permissions 内の Upcoming releases の説明を見てみます。
The permissions listed here reflect resources planned to be added within the next 30 days. Include these permissions in your **existing** AWS integration IAM policy (with attached `SecurityAudit` policy) to get the full benefits of Datadog’s resource coverage and tracking.
nani.now で翻訳してみると以下のようになりました。
今後追加されるIAMポリシーがここに記載されるようです。
現状追加されるポリシーはなさそうでした。
Azure や Google Cloud のドキュメントには似た記載が見当たらず、AWS連携固有の機能の可能性がありますが、定期的に確認することであらかじめ追加されるポリシーを把握できそうです。
最後に
Datadogは更新が非常に多いので、今回の記載もいつ変更されるかわかりませんが、どなたかのお役に立てば幸いです。
クラスメソッドオペレーションズ株式会社について
クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
