Amazon Key Management Service

Docs > Intégrations > Amazon Key Management Service

Présentation

AWS Key Management Service (KMS) est un service géré qui vous permet de créer et de contrôler facilement les clés de chiffrement utilisées pour chiffrer vos données.

Activez cette intégration pour visualiser dans Datadog toutes vos métriques de KMS.

Configuration

Installation

Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.

Collecte de métriques

Dans le carré d’intégration AWS, assurez-vous que l’option KMS est cochée dans la section concernant la collecte des métriques.
Installez l’intégration Datadog/AWS KMS.

Collecte de logs

Activer le logging

Configurez Amazon KMS de façon à ce que ses logs soient envoyés vers un compartiment S3 ou vers CloudWatch.

Remarque : si vous envoyez vos logs vers un compartiment S3, assurez-vous que amazon_kms est défini en tant que Target prefix.

Envoyer des logs à Datadog

Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs Amazon KMS dans la console AWS :
- Ajouter un déclencheur manuel sur le compartiment S3
- Ajouter un déclencheur manuel sur le groupe de logs CloudWatch

Données collectées

Métriques

aws.kms.seconds_until_key_material_expiration
(gauge)

This metric tracks the number of seconds remaining until imported key material expires.
Shown as second

Chacune des métriques récupérées à partir d’AWS se voit assigner les mêmes tags que ceux qui apparaissent dans la console AWS, y compris, mais sans s’y limiter, le hostname et les groupes de sécurité.

Événements

L’intégration AWS KMS n’inclut aucun événement.

Checks de service

L’intégration AWS KMS n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.