DatadogでIMDSv2を有効化する設定

はじめに

今回はDatadogでEC2を監視する際にIMDSv2を利用する際の設定方法についてご紹介します。

環境

Amazon Linux 2023
Datadog Agent

IMDSv2の設定が必要となる理由

Amazon Linux 2023 からデフォルトでIMDSv2(*)が有効化しており、IMDSv1は無効化しています。
しかし、Datadog AgentはデフォルトでIMDSv1を使用してデータを取得しているため、IMDSv2を
有効化せずに設定を行うとEC2の正しいメタデータを取得できなくなります。

そのため、DatadogでAmazon Linux 2023のEC2を監視する際にIMDSv2の有効化が必要となります。

(*)IMDSについてはこちらが参考になります。

設定方法

Datadog Agentをインストールを行う。
インストールのコマンドはOSごとに異なり、Datadogコンソールより確認することができます。
インストールのコマンドの確認方法ついてはDatadogのドキュメントをご参照ください。

sudo su -
DD_API_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX DD_SITE="datadoghq.com" bash -c "$(curl -L https://s3.amazonaws.com/dd-agent/scripts/install_script_agent7.sh)"

続いて設定ファイルを編集しIMDSv2の利用を有効化します。こちらの設定ファイルでその他設定も変更可能です。ファイルの場所：/etc/datadog-agent/datadog.yaml

vim /etc/datadog-agent/datadog.yaml

設定項目の中からec2_prefer_imdsv2を検索しtrueに変更します。

ec2_prefer_imdsv2: true

上記設定の完了後にDatadog Agentの再起動を行います。

systemctl restart datadog-agent

以上の設定を行うことで、Datadog AgentがIMDSv2を使用してデータを取得するようになります。

DatadogでIMDSv2を有効化する設定

はじめに

環境

IMDSv2の設定が必要となる理由

設定方法

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

Python で Cloud Storage の JSON ファイルを読み込む

AWSの生成AI活用事例集GenUを使い倒す

WindowsServer上に作成したローカルユーザーのパスワード有効期限管理パターンとその適用手順をまとめてみる

Oracle のロックされているテーブルのセッションを知りたい [cloudpack OSAKA blog]

DatadogでIMDSv2を有効化する設定

はじめに

環境

IMDSv2の設定が必要となる理由

設定方法

関連記事Related Articles

sensu と datadog を連携してちょっとリッチなメトリクスの可視化

HAProxy 内部情報を Datadog で可視化する

DatadogでHTTPの4XXエラーの割合が一定を超えたらアラートを上げる設定(ただし全体のリクエスト数が少ない場合はアラートを上げない)

Datadogで監視対象に設定したhostnameが表示されない事象の解決法

Datadogのサイトってなに?