管理 AWS Amazon Cognito連携

Amazon Cognito連携

Amazon Cognitoは、AWSが提供するマネージドサービスで、アプリケーションの認証や承認、ユーザー管理のプロセスを支援します。このサービスにより、AWSリソースへのアクセス制御やユーザーの認証、Webおよびモバイルアプリ全体を管理します。

Site24x7のAmazon Cognito連携により、Cognitoリソースをリアルタイムに監視および管理できます。
連携ではCloudWatchメトリックを活用します。

概要

Site24x7とCognitoとの連携で、ユーザープールやアプリケーションクライアント、Indentityプールなどの正常性、パフォーマンス、使用率に関する情報を取得することができます。
Site24x7のAmazon Cognito連携は、以下の監視をサポートします。

  • Cognito User Pool
    すべてのユーザープールを監視し、サポート対象のCloudWatchメトリックに関する洞察を提供します。
    各ユーザープールには、以下の子監視が含まれています。
    • Cognito User
      ユーザーの追跡と監視
    • Cognito Identity Provider
      ユーザープールに関連付いているすべてのIDプロバイダーを監視し、サポート対象のCloudWatchメトリックに関する洞察を提供します。
    • Cognitoアプリケーションクライアント
      ユーザープールに関連付いているすべてのアプリケーションクライアントを監視し、サポート対象のCloudWatchメトリックに関する洞察を提供します。
  • Cognito Identity Pool
    すべてのIdentityプールを監視し、サポートしている統計(Statistics)に関する洞察を提供します。

ユースケース

  • 組織内で、Amazon Cognitoを使用して認証とID、複数のアプリケーションを管理しているとします。
    Site24x7のCognito連携を使用すると、ユーザー数や関連するIDプロバイダー、アプリケーションクライアントなどのCognitoユーザープールメトリックに関するリアルタイムな情報を入手することができます。
    これにより、ユーザープールに関するコストを効率的に管理し、組織の最適化を図ります。
  • 組織内で、Amazon Cognitoを使用して認証済みおよび認証されていないユーザーIDを管理する場面を想定します。
    Site24x7との連携により、アクティブなIDとIDプロバイダー数を監視し、セキュリティコンプライアンスの確保、ユーザー認証パターンにおける異常を検出します。
    許可されていないIDによるアクセスの増加などしきい値違反が発生した場合にアラートを通知するような設定も可能です。

Amazon Cognito連携によるメリット

Site24x7とAmazon Cogitoを連携することで以下のようなメリットがあります。

  • ユーザー数や関連するIDプロバイダー、アプリケーションクライアントなど、Cognitoユーザープールに関する詳細情報を取得します。
  • CognitoユーザープールメトリックやIDプロバイダーメトリック、アプリケーションクライアントメトリック、IDENTITYプールアクティビティなど、主要なメトリックを監視します。
  • 認証に関する問題を早期に検出し、異常な認証の試行やエラーについて即座に通知します。
  • ユーザープールのアクティビティを追跡し、最適なパフォーマンスを確保します。
  • メトリックのしきい値を設定し、しきい値に違反した場合にアラートを通知します。

セットアップ

  1. Site24x7にアクセスします。
  2. [Cloud]→[AWS]→[AWSアカウントの連携]でAWSリソースにアクセスするためのIAMロールを作成します。
  3. 「AWSアカウントの連携」ページで、CognitoユーザープールまたはCognito Identity Poolのどちらかを選択する、またはディスカバリーサービス一覧から両方を選択します。

必要な権限

Site24x7がAmazon Cognitoを監視するために、以下のアクセス権限が許可されていることを確認してください。

  • cognito-idp:ListIdentityProviders
  • cognito-idp:ListTagsForResource
  • cognito-idp:ListUserPools
  • cognito-idp:ListUserPoolClients
  • cognito-idp:ListUsers
  • cognito-idp:DescribeUserPool
  • cognito-idp:DescribeUserPoolClient
  • cognito-idp:DescribeIdentityProvider
  • cognito-identity:DescribeIdentityPool
  • cognito-identity:ListIdentityPools
  • cognito-identity:ListIdentities
  • cognito-identity:GetIdentityPoolRoles
  • cognito-identity:ListTagsForResource
  • cognito-identity:DescribeIdentity

ポーリング頻度

Site24x7は、Amazon Cognito監視からメトリックを収集するために、設定したポーリング間隔(1回/分~1回/日)でAPIをクエリします。

サポートしているメトリック

Amazon Cognito監視では、以下のメトリックをサポートしています。

Cognito User Poolメトリック

メトリック名 説明 Statistics ユニット
Number of Users ユーザープール内のユーザーの合計数 Maximum Count
App Clients ユーザープール内のアプリケーションクライアントの合計数 Maximum Count
Federated Identity Providers ユーザープール内で関連するIDプロバイダーの合計数 Maximum Count
Admin SignUp Successes Amazon Cognitoユーザープールのユーザー登録リクエストに成功した合計数 Sum Count
Total Admin SignUp Request Amazon Cognitoユーザープールのユーザー登録リクエストの合計数 Sample Count Count
Total Admin SignUp Request Amazon Cognitoユーザープールの登録に成功したリクエストの割合 Average Percentage
Admin Failed SignUp Amazon Cognitoユーザープールのユーザー登録リクエストの失敗率 Sum Count
Admin SignUp Throttles Amazon Cognitoユーザープールのユーザー登録リクエストのスロットル合計数 Sum Count

Cognito Identity Providerメトリック

メトリック名 説明 Statistics ユニット
Federation Successes Amazon Cognitoユーザープールに対するIdentityフェデレーションリクエストの総成功数 Sum Count
Total Federation Request Amazon Cognitoユーザープールに対するIdentityフェデレーションの総リクエスト数 Sample Count Count
Total Federation Request Amazon Cognitoユーザープールに対するIdentityフェデレーションリクエストの成功率 Average Percentage
Federation Failed Amazon Cognitoユーザープールに対するIdentityフェデレーションリクエストの総失敗数 Sum Count
Federation Throttles Amazon Cognitoユーザープールに対するIdentityフェデレーションリクエストの総スロットル数 Sum Count

Cognitoアプリケーションクライアントメトリック

メトリック名 説明 Statistics ユニット
Sign Up Successes Amazon Cognitoユーザープールに対するユーザー登録リクエストの総成功数 Sum Count
Total Sign Up Request Amazon Cognitoユーザープールに対するユーザー登録リクエストの総ユーザー数 Sample Count Count
Sign Up Success Percentage Amazon Cognitoユーザープールに対するユーザー登録リクエストの成功率 Average Percentage
Sign Up Failed Amazon Cognitoユーザープールに対するユーザー登録リクエストの総失敗数 Sum Count
Sign Up Throttles Amazon Cognitoユーザープールに対するユーザー登録リクエストの総スロットル数 Sum Count
Sign In Successes Amazon Cognitoユーザープールに対するユーザー認証リクエストの総成功数 Sum Count
Total Sign In Request Amazon Cognitoユーザープールに対するユーザー認証リクエストの総数 Sample Count Count
Sign In Success Percentage Amazon Cognitoユーザープールに対するユーザー認証リクエストの総成功率 Average Percentage
Sign In Failed Amazon Cognitoユーザープールに対するユーザー認証リクエストの総失敗数 Sum Count
Sign In Throttles Amazon Cognitoユーザープールに対するユーザー認証リクエストの総スロットル数 Sum Count
Token Refresh Successes Amazon Cognitoユーザープールに対するリフレッシュトークンの総成功数 Sum Count
Total Token Refresh Request Amazon Cognitoユーザープールに対するリフレッシュトークンの総リクエスト数 Sample Count Count
Token Refresh Success Percentage Amazon Cognitoユーザープールに対するリフレッシュトークンの総成功率 Average Percentage
Token Refresh Failed Amazon Cognitoユーザープールに対するリフレッシュトークンの総失敗数 Sum Count
Token Refresh Throttles Amazon Cognitoユーザープールに対するリフレッシュトークンの総スロットル数 Sum Count

Cognito Identity Poolメトリック

メトリック名 説明 Statistics ユニット
Total Identities Identityプールの総Identity数 Maximum Count
Authenticated Identities Identityプールの認証Identityの総数 Maximum Count
Unauthenticated Identities Identityプールの未認証Identityの総数 Maximum Count
Total Identity Providers IdentityプールのIdentity Providerの総数 Maximum Count

しきい値設定

以下の手順でCognito監視のしきい値を設定します。

  1. Site24x7にアクセスし、[管理]→[設定プロファイル]→[しきい値と可用性]を表示します。
  2. [しきい値プロファイルの追加]をクリックします。
  3. 監視タイプのドロップダウンから対象の監視を選択します。
    選択可能な監視タイプは、Cognitoユーザープール、Cognitoユーザー、Cognito IDプロバイダー、Cognito アプリケーションクライアント、Cognito IDENTITYプールです。
  4. 任意の表示名を入力します。
  5. 「しきい値の設定」セクションにサポートされるメトリックが表示されるので、必要な値を設定します。
  6. [保存]をクリックします。

Cognito監視のステータス伝達

Site24x7のCognito連携には、子監視からのアラートが親監視に伝達されるようにステータス伝達機能が含まれています。

ユーザーやIDプロバイダー、アプリケーションクライアント監視などの子監視は、親Cognitoユーザープール監視に、ステータス変更を通知します。この伝達は潜在的な問題に対するタイムリーな検出を支援します。

例として、アプリケーションクライアントまたはIDプロバイダーで問題が発生した場合、アラートは子監視だけでなく親のCognitoユーザープール監視でも表示され、統一した監視エクスペリエンスを提供します。

ライセンス

  • 各Cognitoユーザープールは、1アドバンス監視としてカウントされます。
  • Cognitoユーザー、Cognito IDプロバイダー、Cognito アプリケーションクライアント監視は無償の監視です。
  • 各Cognito Identityプール監視は、1ベーシック監視としてカウントされます。

Amazon Cognito監視の表示

  • Cognitoユーザープール環境を監視するには、Site24x7にアクセスし[Cloud]→[AWS]→[Cognitoユーザープール]を表示します。
  • Cognito IDENTITYプール環境を監視するには、Site24x7にアクセスし[Cloud]→[AWS]→[Cognito Identity Pool]を表示します。

監視データ

Amazon Cognito監視では、以下の監視データを表示します。

Cognito User Pool

概要

概要タブでは、チャート形式でイベントのタイムラインとメトリックの概要を表示します。

ユーザー

ユーザーの可用性とステータス、監視タイプ、アクションオプションとともにユーザー一覧を表示します。
優先するサーバー監視のアクションボタンから、しきい値を設定することができます。
ユーザー監視の詳細情報を表示するには、対象の監視名のハイパーリンクをクリックします。

IDプロバイダー

IDプロバイダーの可用性とステータス、合計のフェデレーションリクエスト数、フェデレーション成功数およびアクションオプションを一覧で表示します。
優先するサーバー監視のアクションボタンから、しきい値を設定することができます。
IDプロバイダーの詳細情報を表示するには、対象の監視名のハイパーリンクをクリックします。

アプリケーションクライアント

アプリケーションクライアントの可用性とステータス、合計サインアップリクエスト数、サインアップ成功数およびアクションオプションを一覧で表示します。
優先するサーバー監視のアクションボタンから、しきい値を設定することができます。
アプリケーションクライアントの詳細情報を表示するには、対象の監視名のハイパーリンクをクリックします。

設定

地域、ユーザープールID、ユーザープール名、ユーザープールARNなど、Cognitoユーザープール監視の詳細を表示します。

障害

障害の開始時間、終了時間、期間およびコメント情報を表示します。

インベントリー

リソース名、地域、監視ライセンスのカテゴリなどの情報を表示します。
しきい値と可用性プロファイルおよび通知プロファイルは、このタブで表示されます。

ログレポート

Cognitoユーザープール監視の各ログステータスに関する統合レポートを表示します。
レポートはCSVファイルとしてダウンロード可能です。

Cognito User

概要

概要タブでは、チャート形式でイベントのタイムラインとメトリックの概要を表示します。

ユーザー属性

属性名や値、検証などのユーザー属性の詳細情報を表示します。

障害

障害の開始時間、終了時間、期間およびコメント情報を表示します。

インベントリー

リソース名、地域、監視ライセンスのカテゴリなどの情報を表示します。
しきい値と可用性プロファイルおよび通知プロファイルは、このタブで表示されます。

ログレポート

Cognitoユーザー監視の各ログステータスに関する統合レポートを表示します。
レポートはCSVファイルとしてダウンロード可能です。

Cognito Identity Provider

概要

概要タブでは、チャート形式でイベントのタイムラインとメトリックの概要を表示します。

設定

地域やユーザープールID、プロバイダー名、IDプロバイダータイプなどのCognito IDプロバイダー監視の詳細情報を表示します。

属性マップ

IDプロバイダー属性やユーザープール属性などの属性マッピング情報を表示します。

障害

障害の開始時間、終了時間、期間およびコメント情報を表示します。

インベントリー

リソース名、地域、監視ライセンスのカテゴリなどの情報を表示します。
しきい値と可用性プロファイルおよび通知プロファイルは、このタブで表示されます。

ログレポート

Cognito IDプロバイダー監視の各ログステータスに関する統合レポートを表示します。
レポートはCSVファイルとしてダウンロード可能です。

Cognito App Client

概要

概要タブでは、チャート形式でイベントのタイムラインとメトリックの概要を表示します。

IDプロバイダー

IDプロバイダーの一覧と可用性を表示します。

設定詳細

地域やアプリケーションクライアント名、ユーザープールID、クライアントIDなどのCognito アプリケーションクライアント監視の設定情報を表示します。

権限

アプリケーションクライアント監視の読み取り、書き込み許可属性の一覧を表示します。

障害

障害の開始時間、終了時間、期間およびコメント情報を表示します。

インベントリー

リソース名、地域、監視ライセンスのカテゴリなどの情報を表示します。
しきい値と可用性プロファイルおよび通知プロファイルは、このタブで表示されます。

ログレポート

Cognito アプリケーションクライアント監視の各ログステータスに関する統合レポートを表示します。
レポートはCSVファイルとしてダウンロード可能です。

Cognito Identity Pool

概要

概要タブでは、チャート形式でイベントのタイムラインとメトリックの概要を表示します。

設定

地域やIdentityプールID、Identityプール名、ARNなどCognitoユーザープール監視の設定情報を表示します。

Identities

Identity IDやIDプロバイダー、作成日、最新更新日を表示します。
IDプロバイダーリンクをクリックして詳細を表示します。

IDプロバイダー

IDプロバイダータイプやIDプロバイダー、クライアントID、ロール選択、ロール解決などの情報を表示します。
ルールのハイパーリンクをクリックして詳細を表示します。

障害

障害の開始時間、終了時間、期間およびコメント情報を表示します。

インベントリー

IdentityプールID、地域、監視ライセンスのカテゴリなどの情報を表示します。
しきい値と可用性プロファイルおよび通知プロファイルは、このタブで表示されます。

ログレポート

Cognito IDENTITYプール監視の各ログステータスに関する統合レポートを表示します。
レポートはCSVファイルとしてダウンロード可能です。