重要
AWS CloudWatch Metric Streams統合を有効にして、カスタムネームスペースを含むAWSサービスからのすべてのCloudWatchメトリクスをモニターします。個別の統合は、もはや推奨されるオプションではありません。
New Relic のインフラストラクチャ統合 には、IAM データを New Relic にレポートするための AWS Identity and Access Management (IAM) 統合が含まれています。このドキュメントでは、この統合の機能、有効化の方法、報告できるデータについて説明しています。
機能
Amazonの Identity and Access Management (IAM) では、ユーザーのAWSサービスやリソースへのアクセスを安全に制御することができます。IAMを使用すると、AWSユーザーとグループを作成・管理し、パーミッションを使用してAWSリソースへのアクセスを許可・拒否することができます。
New RelicのIAMモニタリング統合により、特定の時点でのポリシー、ユーザー、グループ、およびロールの状態をキャプチャできます。 IAMデータも分析に利用できます。
統合をアクティブ化する
このインテグレーションを有効にするには、標準手順に従い、AWSサービスをNew Relicに接続します。
構成とポーリング
設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。
デフォルトのポーリング AWS IAMインテグレーションの情報です。
- New Relicのポーリング間隔:5分
データを見つけて使用する
この統合のデータを見つけるには、 one.newrelic.com > Infrastructure> AWS にアクセスし、IAM統合のリンクを1つ選択します。
IamAccountSummarySampleイベントタイプを使用してデータをクエリおよび探索できます。
メトリックデータ
IAM統合では、従来の意味でのパフォーマンスメトリクスを取得することはありません。しかし、この統合は、特定の時点でのIAMサービスポリシー、ユーザー、グループ、およびロールの状態を監視し、それを使用してこれらのカウントベースのメトリクスを作成します。
- アカウントごとの証明書
- アカウントごとのグループ
- アカウントごとのMFAデバイス
- アカウントごとの役割
- アカウントあたりのユーザー数
在庫データ
EOL通知
2022年3月以降、クラウド統合用のインベントリデータなど、いくつかの機能のサポートを終了します。この移行に簡単に備える方法など、詳細については、 ExplorersHubの投稿をご覧ください。
IAM統合では、この インベントリデータ を報告します。
名前 | 説明 |
|---|---|
| |
| マネージド ポリシーに関する情報. |
| IAM ロールに関する情報. |
| |
| ユーザーに関する情報 と ユーザーの詳細 。 |
| 仮想MFAデバイス の情報. |