DatadogでCloudcraftを使ってアーキテクチャ図を自動生成してみた

DatadogでCloudcraftを使ってアーキテクチャ図を自動生成してみた

#Datadog
Shiina

Shiina

facebook logohatena logotwitter logo
Clock Icon2025.05.18

こんにちは。テクニカルサポートチームのShiinaです。

はじめに

AWS 環境のインフラ構成を視覚的に把握したいと考えたことはありませんか?
最近のアップデートにより Datadog で Cloudcraft が利用できるようになりました。
Cloudcraft を利用すると可視化や依存関係の分析が簡単に行えます。
実際にアーキテクチャ図の生成とリソース分析を試してみましたので生成される図や使用感などをお伝えします。

Cloudcraft とは

Cloudcraft は、クラウド環境におけるインフラを視覚的に管理・設計するためのアーキテクチャ図作成ツールです。
直感的なインターフェースを通じて、複雑なクラウド構成をわかりやすく表現できます。
2022年に Datadog が Cloudcraft を買収しています。
プラットフォームが統合されたことにより、Datadog でも利用できるようになりました。

Cloudcraft の種類

Datadog で利用できる Cloudcraft には2種類あります。

Datadog CloudCraft
Datadog に統合されており、オブザーバビリティデータと組み合わせて使用できます。
本記事執筆時点ではクラウドプロバイダーは AWS のみに対応しています。
クラウドインフラストラクチャの可視化や分析が行えます。
インフラの変更に合わせてアーキテクチャ図が自動更新されます。
本記事では、この Datadog CloudCraft を中心に紹介します。

Cloudcraft(スタンドアロン)
こちらは従来の Cloudcraft として、独立したサブスクリプションサービスとして提供されています。
クラウドプロバイダーは AWS、Azure に対応しています。
こちらはよりリアルタイムでアーキテクチャ図が生成できます。
また、スナップショット機能が備わっており、構成変更を追跡することができます。

セットアップ

前提

  • AWS インテグレーションが設定済みであること

リソース収集の有効化

Cloudcraft を利用するため、リソース収集を有効化します。

  1. Datadog メニューより Integrations を選択します。
  2. AWS インテグレーションを選択します。
  3. 有効にする AWS アカウントIDを選択します。
  4. Resource collection タブを選択します。
  5. Cloud Security Posture Management Collection をトグルをオンにして有効化します。
  6. Save を選択します。

Integrations-AWS-Datadog-05-13-2025_09_47_AM

有効化するとインテグレーションロールに対して AWS マネージドポリシーSecurityAuditがアタッチされます。
DatadogIntegrationRole-IAM-Global-05-13-2025_09_50_AM

アーキテクチャ図

それでは Datadog で 生成されたアーキテクチャ確認してみます。

Datadog メニューより Cloudcraft を選択します。
めにゅー

Infrastructure タブを選択します。
Filter を利用すると対象アカウント ID、リージョン、リソースなどでフィルタが行えます。
また、Group by を利用することで次のようなグルーピングが行えます。

  • Security Group を選択:リソースに設定しているセキュリティグループ視点の図が生成されます。
  • Subnet を選択:リソースが存在するサブネット視点の図が生成されます。
    Cloudcraft-menu

リソース全体の可視化

AWS アカウント上のリソース全体を可視化してみます。
オーバービュ

EC2 リソースの可視化

EC2 に関連したリソースを可視化してみます。
Filter を利用して、Resource を VPC、EC2、EBS でフィルタします。
EBS ボリュームのマッピングが構成図で表現されるため、未使用のボリュームも可視化できます。
EC2関連図

ECS リソースの可視化

ECS Fargate に関連したリソースを可視化してみます。
Filter を利用して、Resource を ECS Cluster、ECS Service、ECS Task、ECR Repository でフィルタします。
どのクラスタでタスクがどれくらい起動しているのか一目でわかります。
ECS関連図

セキュリティ図

セキュリティの検出結果を可視化してみます。

Security タブを選択します。
クラウドセキュリティの設定ミスがある場合はリソースごとに表示されます。

オーバービュ-セキュリティ

リソース探索

生成された図を元にいくつかのリソースの探索を行ってみます。
図をクリックするとリソース間の関連性がリレーションシップとして表示されるため、依存関係が可視化されます。

S3

この S3 バケットには、S3 イベントで Lambda 関数をトリガーとして設定しているため、Lambda 関数が表示されています。
s3

EC2

EC2 の場合、アタッチされている EBS ボリュームやインスタンスロールが含まれます。
また、ENI、VPC、サブネット、セキュリティグループといったネットワークリソースなどリレーションシップは多くなります。
ec2-2

VPC

インターネットゲートウェイ、ネットワークACL、ルートテーブル、サブネット、セキュリティグループが表示されています。
VPC

EventBus

デフォルトのイベントバスで設定されているイベントルールが表示されています。
Eventbridegeイベントバス

Lambda

IAM ロール、トリガーが表示されています。
Lambda

DynamoDB

テーブルに加え、見慣れないスケーリングポリシーが表示されています。
こちらはプロビジョニングされた書き込み、読み込みキャパシティを登録しているテーブルの場合に表示されます。
DynamoDB テーブルとグローバルセカンダリインデックスは、ターゲット追跡スケーリングポリシーやスケジュールされたスケーリングを使用してスケーリングされます。
そのため、裏では Application Auto Scaling が設定されて、動作しています。
Dynamodb

ECS Fargate

キャパシティープロバイダー、クラスター、サービスが表示されています。
AWS Fargate でタスクを実行する場合、キャパシティーを作成または管理する必要はありません。
裏では Fargate、Fargate Spot がクラスターに関連付けされていることがわかります。
ECSFargate

まとめ

Datadog に統合された Cloudcraft の登場により、AWS インフラの可視化が簡単にできるようなりました。
また、リソースごとの依存関係の把握も行えます。
直感的に確認することができるため、インフラの運用や監視を効率化したい方にとって、非常に有用なツールだと思います。
本記事が参考なれば幸いです。

参考

https://docs.datadoghq.com/ja/datadog_cloudcraft/#getting-started

Share this article

facebook logohatena logotwitter logo

関連記事

Datadog MCP サーバで自然言語分析&障害対応をやってみた

Datadog MCP サーバで自然言語分析&障害対応をやってみた

User avatar
Shiina
2025.04.13
Datadog を使って VPC フローログを分析してみた

Datadog を使って VPC フローログを分析してみた

User avatar
Shiina
2025.04.09
Datadog の Cloud Security Management を使ってみた

Datadog の Cloud Security Management を使ってみた

User avatar
Shiina
2025.04.04
『Azure Native ISV Services「Datadog」』というタイトルで Japan Datadog User Group Meetup#8@札幌 に登壇しました #JDDUG

『Azure Native ISV Services「Datadog」』というタイトルで Japan Datadog User Group Meetup#8@札幌 に登壇しました #JDDUG

User avatar
いわさ
2025.03.07
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.