Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Datadog est une plateforme de surveillance et de sécurité qui fournit une surveillance et des analyses de l'infrastructure, des applications et du réseau. Si vous utilisez Datadog pour surveiller vos AWS applications, vous pouvez utiliser Datadog plugin dans le chat Amazon Q Developer pour accéder aux informations de surveillance sans quitter le AWS Management Console.
Vous pouvez utiliser le plugin Datadog plugin pour en savoir plus Datadog, comprenez comment cela fonctionne avec les AWS services et renseignez-vous sur votre Datadog étuis et moniteurs. Après avoir reçu une réponse, vous pouvez poser des questions complémentaires, notamment sur la manière de résoudre un problème ou pour obtenir des informations sur Datadog ressources.
Pour configurer le plugin, vous devez fournir les informations d'authentification de votre Datadog compte pour activer une connexion entre Amazon Q et Datadog. Après avoir configuré le plugin, vous pouvez accéder Datadog statistiques en les ajoutant @datadog
Avertissement
Datadog les autorisations utilisateur ne sont pas détectées par le Datadog plugin sur Amazon Q. Lorsqu'un administrateur configure le Datadog dans un AWS compte, les utilisateurs disposant d'autorisations de plug-in sur ce compte ont accès à toutes les ressources du Datadog compte récupérable par le plugin.
Vous pouvez configurer des politiques IAM pour limiter les plug-ins auxquels les utilisateurs ont accès. Pour de plus amples informations, veuillez consulter Configuration des autorisations utilisateur.
Prérequis
Ajout des autorisations
Pour configurer les plug-ins, les autorisations de niveau administrateur suivantes sont requises :
-
Autorisations d'accès à la console Amazon Q Developer. Pour un exemple de politique IAM qui accorde les autorisations nécessaires, consultezAutoriser les administrateurs à utiliser la console Amazon Q Developer.
-
Autorisations pour configurer les plugins. Pour un exemple de politique IAM qui accorde les autorisations nécessaires, consultezAutoriser les administrateurs à configurer les plugins.
Acquérir des identifiants
Avant de commencer, notez les informations suivantes provenant de votre Datadog . Ces informations d'authentification seront stockées dans un AWS Secrets Manager secret lorsque vous configurerez le plugin.
-
URL du site : URL du Datadog site que vous utilisez. Par exemple,
https://us3.datadoghq.com. Pour plus d'informations, voir Getting Started with Datadog Sitesdu Datadog . -
Clé d'API et clé d'application : clés d'accès qui permettent à Amazon Q d'appeler Datadog API pour accéder aux événements et aux métriques. Vous pouvez les trouver sous Paramètres de l'organisation dans votre Datadog . Pour plus d'informations, consultez la section Clés d'API et d'application
dans le Datadog .
Secrets et rôles de service
AWS Secrets Manager secret
Lorsque vous configurez le plugin, Amazon Q crée un nouveau AWS Secrets Manager secret que vous devez stocker Datadog informations d'authentification. Vous pouvez également utiliser un secret existant que vous avez créé vous-même.
Si vous créez vous-même un secret, assurez-vous qu'il inclut les informations d'identification suivantes et qu'il utilise le format JSON suivant :
{ "ApiKey": "<your-api-key>", "AppKey": "<your-applicaiton-key>" }
Pour plus d'informations sur la création de secrets, voir Création d'un secret dans le Guide de AWS Secrets Manager l'utilisateur.
Rôles de service
Pour configurer le Datadog dans Amazon Q Developer, vous devez créer un rôle de service qui autorise Amazon Q à accéder à votre secret Secrets Manager. Amazon Q assume ce rôle pour accéder au secret où se trouve votre Datadog les informations d'identification sont stockées.
Lorsque vous configurez le plugin dans la AWS console, vous avez la possibilité de créer un nouveau secret ou d'utiliser un secret existant. Si vous créez un nouveau secret, le rôle de service associé est créé pour vous. Si vous utilisez un secret existant et un rôle de service existant, assurez-vous que votre rôle de service contient les autorisations suivantes et qu'il est associé à la politique de confiance suivante. Le rôle de service requis dépend de votre méthode de chiffrement secrète.
Si votre secret est chiffré à l'aide d'une clé KMS AWS gérée, le rôle de service IAM suivant est requis :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:secretsmanager:{{your-region}}:{{your-account-id}}:secret:[[secret-id]]"
]
}
]
}Si votre secret est chiffré à l'aide d'une AWS KMS clé gérée par le client, le rôle de service IAM suivant est requis :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue"
],
"Resource": "arn:aws:secretsmanager:{{region}}:{{accountId}}:secret:{{secretId}}"
},
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": "arn:aws:kms:{{region}}:{{accountId}}:key/{{keyId}}",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.{{region}}.amazonaws.com"
}
}
}
]
}Pour permettre à Amazon Q d'assumer le rôle de service, celui-ci doit respecter la politique de confiance suivante :
Note
Le codewhisperer préfixe est un ancien nom issu d'un service fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement du nom du développeur Amazon Q - Résumé des modifications.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "q.amazonaws.com"
},
"Action": ["sts:AssumeRole", "sts:SetContext"],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{accountId}}",
"aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
}
}
}
]
}Pour plus d'informations sur les rôles de service, voir Créer un rôle pour déléguer des autorisations à un AWS service dans le Guide de AWS Identity and Access Management l'utilisateur.
Configurez le Datadog .
Vous configurez les plug-ins dans la console Amazon Q Developer. Amazon Q utilise les informations d'identification stockées dans le AWS Secrets Manager site pour permettre les interactions avec Datadog.
Pour configurer le Datadog plugin, effectuez la procédure suivante :
-
Ouvrez la console Amazon Q Developer sur le site du https://console.aws.amazon.com/amazonq/développeur/à la maison
-
Sur la page d'accueil de la console Amazon Q Developer, sélectionnez Paramètres.
-
Dans la barre de navigation, choisissez Plugins.
-
Sur la page des plugins, choisissez le signe plus sur le Datadogpanneau. La page de configuration du plugin s'ouvre.
-
Dans le champ URL du site, entrez l'URL du Datadog site que vous utilisez.
-
Pour Configurer AWS Secrets Manager, choisissez Créer un nouveau secret ou Utiliser un secret existant. Le secret du Secrets Manager est l'endroit où vous Datadog les informations d'authentification seront stockées.
Si vous créez un nouveau secret, entrez les informations suivantes :
-
Pour Datadog Clé d'API, entrez la clé d'API pour votre Datadog organisation.
-
Pour Datadog clé d'application, entrez la clé d'application pour votre Datadog .
-
Un rôle de service sera créé qu'Amazon Q utilisera pour accéder au secret où se trouve votre Datadog les informations d'identification sont stockées. Ne modifiez pas le rôle de service créé pour vous.
Si vous utilisez un secret existant, choisissez-en un dans le menu déroulant des AWS Secrets Manager secrets. Le secret doit inclure Datadog les informations d'authentification spécifiées à l'étape précédente.
Pour plus d'informations sur les informations d'identification requises, consultezAcquérir des identifiants .
-
-
Pour Configurer le rôle de service AWS IAM, choisissez Créer un nouveau rôle de service ou Utiliser un rôle de service existant.
Note
Si vous avez choisi Créer un nouveau secret pour l'étape 6, vous ne pouvez pas utiliser un rôle de service existant. Un nouveau rôle sera créé pour vous.
Si vous créez un nouveau rôle de service, un rôle de service sera créé qu'Amazon Q utilisera pour accéder au secret où se trouve votre Datadog les informations d'identification sont stockées. Ne modifiez pas le rôle de service créé pour vous.
Si vous utilisez un rôle de service existant, choisissez-en un dans le menu déroulant qui apparaît. Assurez-vous que votre rôle de service dispose des autorisations et de la politique de confiance définies dansRôles de service.
-
Choisissez Save configuration.
-
Après le Datadog le panneau du plugin apparaît dans la section Plugins configurés de la page Plugins, les utilisateurs auront accès au plugin.
Si vous souhaitez mettre à jour les informations d'identification d'un plugin, vous devez supprimer le plugin actuel et en configurer un nouveau. La suppression d'un plugin entraîne la suppression de toutes les spécifications précédentes. Chaque fois que vous configurez un nouveau plugin, un nouvel ARN de plugin est généré.
Configuration des autorisations utilisateur
Pour utiliser les plugins, les autorisations suivantes sont requises :
-
Autorisations pour discuter avec Amazon Q dans la console. Pour un exemple de politique IAM qui accorde les autorisations nécessaires pour discuter, voirAutoriser les utilisateurs à discuter avec Amazon Q.
-
L'
q:UsePluginautorisation.
Lorsque vous accordez à une identité IAM l'accès à un Datadog plugin, l'identité accède à toutes les ressources du Datadog compte récupérable par le plugin. Datadog les autorisations des utilisateurs ne sont pas détectées par le plugin. Si vous souhaitez contrôler l'accès à un plugin, vous pouvez le faire en spécifiant son ARN dans une politique IAM.
Chaque fois que vous créez ou supprimez et reconfigurez un plugin, un nouvel ARN lui est attribué. Si vous utilisez un ARN de plugin dans une politique, celui-ci devra être mis à jour si vous souhaitez autoriser l'accès au plugin nouvellement configuré.
Pour localiser le Datadog ARN du plugin, rendez-vous sur la page Plugins de la console Amazon Q Developer et choisissez le Datadog . Sur la page de détails du plugin, copiez l'ARN du plugin. Vous pouvez ajouter cet ARN à une politique pour autoriser ou refuser l'accès au Datadog .
Si vous créez une politique pour contrôler l'accès à Datadog plugins, spécifiez Datadog le nom du plugin dans la politique.
Pour des exemples de politiques IAM qui contrôlent l'accès aux plug-ins, consultezPermettre aux utilisateurs de discuter avec les plugins d'un seul fournisseur.
Discutez avec Datadog .
Pour utiliser le plugin Datadog plugin, entrez @datadog au début d'une question sur Datadog ou les moniteurs et boîtiers de vos AWS applications. Les questions de suivi ou les réponses aux questions d'Amazon Q doivent également inclure@datadog.
Voici quelques exemples de cas d'utilisation et de questions connexes que vous pouvez poser pour tirer le meilleur parti d'Amazon Q Datadog :
-
En savoir plus sur l'utilisation Datadog fonctionnalités de votre AWS charge de travail — Demandez comment Datadog les fonctionnalités fonctionnent avec certains AWS services. Amazon Q peut vous demander des informations supplémentaires sur ce que vous essayez de faire pour fournir la meilleure réponse.
-
@datadog how do I use APM on EC2?
-
-
Récupérez et résumez les cas et les moniteurs : posez des questions sur un cas ou un moniteur spécifique, ou spécifiez des propriétés pour obtenir des informations sur les moniteurs et les cas, comme la date de création, le statut ou l'auteur. Pour plus d'informations sur les propriétés, consultez la section Propriétés
dans le Datadog . -
@datadog summarize the global outage case -
@datadog summarize my top cases
-
-
Vérifiez les moniteurs qui sont en état d'alarme — Ask the Amazon Q Datadog plugin pour trouver les moniteurs de votre AWS application qui sont en alarme. Vous pouvez y répondre en posant des questions sur les moniteurs qu'il répertorie.
-
@datadog what monitors are in alarm? -
@datadog what is the status for monitor <monitor ID>?
-
