Présentation

Amazon Cognito est un service qui vous permet de créer des identités uniques pour vos utilisateurs, d’authentifier ces identités auprès de fournisseurs d’identité et d’enregistrer les données utilisateur dans le cloud AWS.

Activez cette intégration pour visualiser dans Datadog vos métriques de sécurité avancée Cognito.

Configuration

Installation

Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.

Collecte de métriques

1. Dans le carré d’intégration AWS, assurez-vous que l’option Cognito est cochée dans la section concernant la collecte des métriques.
2. Installez l’intégration Datadog/Amazon Cognito.

Remarque : la sécurité avancée doit être activée dans AWS. Consultez la documentation AWS pour découvrir comment ajouter la sécurité avancée à un groupe d’utilisateurs.

Collecte de logs

Activer le logging

Configurez Amazon Cognito de façon à ce que ses logs soient envoyés vers un compartiment S3 ou vers CloudWatch.

Remarque : seuls les logs du groupe d’utilisateurs peuvent être envoyés. Amazon ne prend pas en charge l’envoi d’autres logs Cognito.

Remarque : si vous envoyez vos logs vers un compartiment S3, assurez-vous que amazon_cognito est défini en tant que Target prefix.

Envoyer des logs à Datadog

1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

2. Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs Amazon Cognito dans la console AWS :

   • Ajouter un déclencheur manuel sur le compartiment S3
   • Ajouter un déclencheur manuel sur le groupe de logs CloudWatch

Données collectées

Métriques

Événements

L’intégration Amazon Cognito n’inclut aucun événement.

Checks de service

L’intégration Amazon Cognito n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.