AWS IAMモニタリングの統合

New Relic のインフラストラクチャ統合 には、IAM データを New Relic にレポートするための AWS Identity and Access Management (IAM) 統合が含まれています。このドキュメントでは、この統合の機能、有効化の方法、報告できるデータについて説明しています。

特徴

Amazonの Identity and Access Management (IAM) では、ユーザーのAWSサービスやリソースへのアクセスを安全に制御することができます。IAMを使用すると、AWSユーザーとグループを作成・管理し、パーミッションを使用してAWSリソースへのアクセスを許可・拒否することができます。

New RelicのIAMモニタリング統合により、特定の時点でのポリシー、ユーザー、グループ、およびロールの状態をキャプチャできます。 IAMデータも分析に利用できます。

統合をアクティブ化する

この統合を有効にするには、標準の手順に従ってAWSサービスをNewRelicに接続します。

構成とポーリング

構成オプションを使用して、ポーリング頻度とフィルターデータを変更できます。

デフォルトのポーリング AWS IAMインテグレーションの情報です。

• New Relicのポーリング間隔：5分

データを見つけて使用する

このインテグレーションのデータを検索するには、 one.newrelic.com > All capabilities > Infrastructure > AWSに移動して、IAM インテグレーション リンクの 1 つを選択してください。

IamAccountSummarySampleイベントタイプを使用してデータをクエリおよび探索できます。

メトリックデータ

IAM統合では、従来の意味でのパフォーマンスメトリクスを取得することはありません。しかし、この統合は、特定の時点でのIAMサービスポリシー、ユーザー、グループ、およびロールの状態を監視し、それを使用してこれらのカウントベースのメトリクスを作成します。

• アカウントごとの証明書
• アカウントごとのグループ
• アカウントごとのMFAデバイス
• アカウントごとの役割
• アカウントあたりのユーザー数