重要
AWS CloudWatch Metric Streams integration を有効にすると、カスタムネームスペースを含むAWSサービスからのすべてのCloudWatchメトリクスを監視することができます。個別の統合はもはや推奨されるオプションではありません。
New Relic のインフラストラクチャ統合 には、IAM データを New Relic にレポートするための AWS Identity and Access Management (IAM) 統合が含まれています。このドキュメントでは、この統合の機能、有効化の方法、報告できるデータについて説明しています。
機能
Amazonの Identity and Access Management (IAM) では、ユーザーのAWSサービスやリソースへのアクセスを安全に制御することができます。IAMを使用すると、AWSユーザーとグループを作成・管理し、パーミッションを使用してAWSリソースへのアクセスを許可・拒否することができます。
New Relic の IAM モニタリングの統合により、特定の時点でのポリシー、ユーザー、グループ、ロールの状態を把握することができます。また、IAM データは、New Relic One で分析することができます。
統合を有効にする [#activate]
このインテグレーションを有効にするには、標準手順に従い、AWSサービスをNew Relicに接続します。
設定およびポーリング
設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。
デフォルトのポーリング AWS IAMインテグレーションの情報です。
- New Relicのポーリング間隔:5分
データの検索と使用
この統合のデータを見つけるには、 one.newrelic.com > Infrastructure> AWS にアクセスし、IAM統合のリンクを1つ選択します。
IamAccountSummarySampleイベントタイプを使用してデータのクエリと探索を行うことができます。
メトリックデータ
IAM統合では、従来の意味でのパフォーマンスメトリクスを取得することはありません。しかし、この統合は、特定の時点でのIAMサービスポリシー、ユーザー、グループ、およびロールの状態を監視し、それを使用してこれらのカウントベースのメトリクスを作成します。
- アカウントごとの証明書
- アカウントごとのグループ
- アカウントごとのMFAデバイス
- アカウントごとの役割
- アカウントあたりのユーザー数
インベントリデータ
有効期限(EOL)の通知
2022年3月以降は、クラウド統合用のインベントリデータなど、いくつかの機能のサポートを終了します。この移行に向けて簡単に準備できる方法など、詳細については、 Explorers Hubの投稿 をご覧ください。
IAM統合では、この インベントリデータ を報告します。
名前 | 説明 |
|---|---|
| |
| マネージド ポリシーに関する情報. |
| IAM ロールに関する情報. |
| |
| ユーザーに関する情報 と ユーザーの詳細 。 |
| 仮想MFAデバイス の情報. |