タダです.

昨年 Kinesis Data Firehose と Secrets Manager との統合サポートが発表されました.このサポートを以前の記事で試した CloudWatch Metrics Streams で使ってみたので備忘録で書きます.

aws.amazon.com

Datadog API キーを Secrets Manager に格納する

Secrets Manager には以下のパラメーターで Datadog API キーを格納します.自分はこのドキュメントにたどり着くまでどう格納していいのかわかっておらずメトリクスの転送に失敗してました.

{
    "api_key":  "[Datadog API Key]"
}

docs.aws.amazon.com

Kinesis Data Firehose と Secrets Manager の統合設定

Kinesis Data Firehose と Secrets Manager の統合設定を以下のセクションで行います.

加えて Kinesis Data Firehose のサービスロールに以下の権限を付与します.

{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "[Secret Manager ARN]"
        },
        {
            "Effect": "Allow",
            "Action": "kms:Decrypt",
            "Resource": "[KMS Key ARN]"
        }
    ]
}

まとめ

Kinesis Data Firehose と Secrets Manager との統合サポートを使って,CloudWatch Metric Streams を Datadog に送る設定を試したので書きました.