AWS IAMモニタリングの統合

New Relic のインフラストラクチャ統合 には、IAM データを New Relic にレポートするための AWS Identity and Access Management (IAM) 統合が含まれています。このドキュメントでは、この統合の機能、有効化の方法、報告できるデータについて説明しています。

機能

Amazonの Identity and Access Management (IAM) では、ユーザーのAWSサービスやリソースへのアクセスを安全に制御することができます。IAMを使用すると、AWSユーザーとグループを作成・管理し、パーミッションを使用してAWSリソースへのアクセスを許可・拒否することができます。

New RelicのIAMモニタリング統合により、特定の時点でのポリシー、ユーザー、グループ、およびロールの状態をキャプチャできます。 IAMデータも分析に利用できます。

統合をアクティブ化する

このインテグレーションを有効にするには、標準手順に従い、AWSサービスをNew Relicに接続します。

構成とポーリング

設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。

デフォルトのポーリング AWS IAMインテグレーションの情報です。

• New Relicのポーリング間隔：5分

データを見つけて使用する

この統合のデータを見つけるには、 one.newrelic.com > Infrastructure> AWS にアクセスし、IAM統合のリンクを1つ選択します。

IamAccountSummarySampleイベントタイプを使用してデータをクエリおよび探索できます。

メトリックデータ

IAM統合では、従来の意味でのパフォーマンスメトリクスを取得することはありません。しかし、この統合は、特定の時点でのIAMサービスポリシー、ユーザー、グループ、およびロールの状態を監視し、それを使用してこれらのカウントベースのメトリクスを作成します。

• アカウントごとの証明書
• アカウントごとのグループ
• アカウントごとのMFAデバイス
• アカウントごとの役割
• アカウントあたりのユーザー数