• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

AWS IAMモニタリングの統合

重要

AWS CloudWatch Metric Streams統合を有効にして、カスタムネームスペースを含むAWSサービスからのすべてのCloudWatchメトリクスをモニターします。個別の統合は、もはや推奨されるオプションではありません。

New Relic のインフラストラクチャ統合 には、IAM データを New Relic にレポートするための AWS Identity and Access Management (IAM) 統合が含まれています。このドキュメントでは、この統合の機能、有効化の方法、報告できるデータについて説明しています。

機能

Amazonの Identity and Access Management (IAM) では、ユーザーのAWSサービスやリソースへのアクセスを安全に制御することができます。IAMを使用すると、AWSユーザーとグループを作成・管理し、パーミッションを使用してAWSリソースへのアクセスを許可・拒否することができます。

New RelicのIAMモニタリング統合により、特定の時点でのポリシー、ユーザー、グループ、およびロールの状態をキャプチャできます。 IAMデータも分析に利用できます。

統合をアクティブ化する

このインテグレーションを有効にするには、標準手順に従い、AWSサービスをNew Relicに接続します

構成とポーリング

設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。

デフォルトのポーリング AWS IAMインテグレーションの情報です。

  • New Relicのポーリング間隔:5分

データを見つけて使用する

この統合のデータを見つけるには、 one.newrelic.com > Infrastructure> AWS にアクセスし、IAM統合のリンクを1つ選択します。

IamAccountSummarySampleイベントタイプを使用してデータをクエリおよび探索できます。

メトリックデータ

IAM統合では、従来の意味でのパフォーマンスメトリクスを取得することはありません。しかし、この統合は、特定の時点でのIAMサービスポリシー、ユーザー、グループ、およびロールの状態を監視し、それを使用してこれらのカウントベースのメトリクスを作成します。

  • アカウントごとの証明書
  • アカウントごとのグループ
  • アカウントごとのMFAデバイス
  • アカウントごとの役割
  • アカウントあたりのユーザー数

在庫データ

EOL通知

2022年3月以降、クラウド統合用のインベントリデータなど、いくつかの機能のサポートを終了します。この移行に簡単に備える方法など、詳細については、 ExplorersHubの投稿をご覧ください。

IAM統合では、この インベントリデータ を報告します。

名前

説明

group

グループに関する高レベルの情報 および グループの属性に関する詳細情報

policy

マネージド ポリシーに関する情報.

role

IAM ロールに関する情報.

server-certificate

サーバー証明書に関する情報.

user

ユーザーに関する情報ユーザーの詳細

virtual-mfa

仮想MFAデバイス の情報.

Copyright © 2022 New Relic Inc.