IMDSv2でDatadogを使いたい

記事タイトルとURLをコピーする

はじめに

  • 先日、IMDSv2でローンチしたEC2をDatadogで監視しようとしたところ以下のようなログが出ていたので、対応方法を記事にしたいと思います!
  • /var/log/datadog/agent.logに出力されたエラー内容
2020-12-02 16:16:33 JST | CORE | WARN | (pkg/util/ec2/ec2_tags.go:90 in GetTags) | unable to get tags from aws and cache is empty: unable to fetch EC2 API, status code 401 trying to fetch http://169.254.169.254/latest/dynamic/instance-identity/document/

対応方法

  • リリースノートの6.23.0で以下の記述がありました。

When requesting EC2 metadata, you can use IMDSv2 by turning on a new configuration option (ec2_prefer_imdsv2).

github.com

  • /etc/datadog-agent/datadog.yamlにて以下を追記します。
ec2_prefer_imdsv2: true
  • 編集完了後に、datadog-agentの再起動を実施すると、Datadogでインスタンスタイプなどの情報が取れるようになっているハズです!

最後に

  • AWS CLIはバージョン2使っておけば問題ないと思っていたのですが、Datadogエージェントは意外と盲点でした。
  • この記事がどなたかのお役に立てれば幸いです。

docs.aws.amazon.com

佐藤 (執筆記事の一覧)

SRE部

ネットワークエンジニアからAWSエンジニアに変身しました。