概要

Amazon Cognito は、ユーザーの一意 ID の作成、ID プロバイダーによるユーザー ID の認証、AWS Cloud へのモバイルユーザーデータの保存を行うことができるサービスです。

このインテグレーションを有効にすると、Datadog に Cognito Advanced Security メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

1. AWS インテグレーションページで、Metric Collection タブの下にある Cognito が有効になっていることを確認します。
2. Datadog - Amazon Cognito インテグレーションをインストールします。

注: AWS で Advanced Security を有効にする必要があります。User Pool に Advanced Security を追加するには、AWS のドキュメントを参照してください。

ログ収集

ログの有効化

Amazon Cognito から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

注: ユーザープールのログのみが送信可能です。Amazon はその他の Cognito ログの送信をサポートしていません。

注: S3 バケットにログを送る場合は、Target prefix が amazon_cognito に設定されているかを確認してください。

ログを Datadog に送信する方法

1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

2. Lambda 関数がインストールされたら、AWS コンソールから、Amazon Cognito ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

   • S3 バケットに手動トリガーを追加
   • CloudWatch ロググループに手動トリガーを追加

収集データ

メトリクス

イベント

Amazon Cognito インテグレーションには、イベントは含まれません。

サービスチェック

Amazon Cognito インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。