初めに
こんにちは。 CS2 課の山﨑です。
今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起のためのブログを執筆します。
結論
先に結論から述べると、以下のようになります。
- Datadog で監視対象リージョンを絞らず、不要なリージョンまで監視してしまっていた。
- Datadog が全てのリージョンの CloudWatch のメトリクスを取りに行く
- 全てのリージョンで CloudTrail のイベントが増加してしまう
- GuardDuty が CloudTrail のログを分析する
→ AWS 利用料金のコストが大幅に増加してしまった
対策
今回のような事案を防ぐためにはどうしたらよかったのでしょうか。
CloudTrail のイベント増加や、GuardDuty のログ分析など、理由は多々ありますが、 根本原因は、Datadog 側で 監視対象を指定しなかったことにあります。
下記にて、その設定方法について記載します。
- Datadog にログイン後、Integrastions 設定のページから AWS アカウントを押下します。
- General に移動し、監視したいリージョンだけを選択することで、不要なリージョンの監視を防ぐことができます。
- 新規で Datadog Organization を作成した場合はデフォルトですべてのリージョンにチェックがついているのでマストでチェックを外してください!
- また、Metric Collection タブで、監視したい AWS リソースの選択と、リソースごとのタグベースでの監視も可能になります。
- 例えば、画像のように Lambda の箇所で
monitor:trueと入力することで、monitor:trueというタグが付いた Lambda のみが監視されるようになります
こうすることで、不要なリージョンとリソースの監視を防ぐことができます。
最後に
Datadog は AWS リソースの監視ができる便利なツールですが、十分な設定をしなければ、利用料金が AWS 側でも Datadog 側でも増加してしまいます。
上記のように Integration 設定を行うことで、不要なリソースの監視対象から除外することで、コスト増加を防ぐことができます。
Datadog を初めて利用する際には気を付けてください。
