Mengkonfigurasi plugin Datadog Pengembang Amazon Q

Datadogadalah platform pemantauan dan keamanan yang menyediakan infrastruktur, aplikasi, dan pemantauan dan analitik jaringan. Jika Anda menggunakan Datadog untuk memantau AWS aplikasi Anda, Anda dapat menggunakan Datadog plugin di obrolan Pengembang Amazon Q untuk mengakses informasi pemantauan tanpa meninggalkan AWS Management Console.

Anda dapat menggunakan Datadog plugin untuk mempelajariDatadog, memahami cara kerjanya dengan AWS layanan, dan bertanya tentang Datadog kasus dan monitor Anda. Setelah menerima tanggapan, Anda dapat mengajukan pertanyaan tindak lanjut, termasuk cara mengatasi masalah atau untuk detail tentang Datadog sumber daya.

Untuk mengonfigurasi plugin, Anda memberikan kredensi otentikasi dari Datadog akun Anda untuk mengaktifkan koneksi antara Amazon Q dan. Datadog Setelah Anda mengkonfigurasi plugin, Anda dapat mengakses Datadog metrik dengan menambahkan @datadog ke awal pertanyaan Anda di obrolan Amazon Q.

Awas

Datadogizin pengguna tidak terdeteksi oleh Datadog plugin di Amazon Q. Ketika administrator mengkonfigurasi plugin di AWS akun, pengguna dengan izin Datadog plugin di akun tersebut memiliki akses ke sumber daya apa pun di akun yang dapat diambil oleh plugin. Datadog

Anda dapat mengonfigurasi kebijakan IAM untuk membatasi plugin mana yang dapat diakses pengguna. Untuk informasi selengkapnya, lihat Konfigurasikan izin pengguna.

Prasyarat

Tambahkan izin

Untuk mengkonfigurasi plugin, izin tingkat administrator berikut diperlukan:

• Izin untuk mengakses konsol Pengembang Amazon Q. Untuk contoh kebijakan IAM yang memberikan izin yang diperlukan, lihat. Izinkan administrator menggunakan konsol Pengembang Amazon Q

• Izin untuk mengkonfigurasi plugin. Untuk contoh kebijakan IAM yang memberikan izin yang diperlukan, lihat. Izinkan administrator untuk mengkonfigurasi plugin

Memperoleh kredensi

Sebelum Anda mulai, perhatikan informasi berikut dari Datadog akun Anda. Kredensi otentikasi ini akan disimpan secara AWS Secrets Manager rahasia saat Anda mengkonfigurasi plugin.

• Parameter situs — Parameter Datadog situs yang Anda gunakan. Misalnya, us3.datadoghq.com. Untuk informasi selengkapnya, lihat Memulai Datadog Situs dalam Datadog dokumentasi.

• Kunci API dan kunci aplikasi — Kunci akses yang memungkinkan Amazon Q memanggil Datadog API untuk mengakses peristiwa dan metrik. Anda dapat menemukannya di Pengaturan Organisasi di Datadog akun Anda. Untuk informasi selengkapnya, lihat API dan Kunci Aplikasi dalam Datadog dokumentasi.

Rahasia dan peran layanan

AWS Secrets Manager rahasia

Saat Anda mengonfigurasi plugin, Amazon Q membuat AWS Secrets Manager rahasia baru bagi Anda untuk menyimpan kredensi Datadog otentikasi. Atau, Anda dapat menggunakan rahasia yang ada yang Anda buat sendiri.

Jika Anda membuat rahasia sendiri, pastikan itu menyertakan kredensil berikut dan menggunakan format JSON berikut:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Untuk informasi selengkapnya tentang membuat rahasia, lihat Membuat rahasia di Panduan AWS Secrets Manager Pengguna.

Peran layanan

Untuk mengonfigurasi Datadog plugin di Amazon Q Developer, Anda perlu membuat peran layanan yang memberikan izin Amazon Q untuk mengakses rahasia Secrets Manager Anda. Amazon Q mengasumsikan peran ini untuk mengakses rahasia tempat Datadog kredensi Anda disimpan.

Saat Anda mengonfigurasi plugin di AWS konsol, Anda memiliki opsi untuk membuat rahasia baru atau menggunakan yang sudah ada. Jika Anda membuat rahasia baru, peran layanan terkait dibuat untuk Anda. Jika Anda menggunakan rahasia yang ada dan peran layanan yang ada, pastikan peran layanan Anda berisi izin berikut, dan terlampir kebijakan kepercayaan berikut. Peran layanan yang diperlukan tergantung pada metode enkripsi rahasia Anda.

Jika rahasia Anda dienkripsi dengan kunci KMS AWS terkelola, peran layanan IAM berikut diperlukan:

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}

Tampilkan lebih banyakTampilkan lebih sedikit

Jika rahasia Anda dienkripsi dengan AWS KMS kunci yang dikelola pelanggan, peran layanan IAM berikut diperlukan:

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:{{accountId}}:secret:{{secretId}}"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:{{accountId}}:key/{{keyId}}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}

Tampilkan lebih banyakTampilkan lebih sedikit

Untuk mengizinkan Amazon Q mengambil peran layanan, peran layanan memerlukan kebijakan kepercayaan berikut:

catatan

codewhispererAwalan adalah nama lama dari layanan yang digabungkan dengan Amazon Q Developer. Untuk informasi selengkapnya, lihat Ganti nama Pengembang Amazon Q - Ringkasan perubahan.

JSON

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{accountId}}",
          "aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
        }
      }
    }
  ]
}

Tampilkan lebih banyakTampilkan lebih sedikit

Untuk informasi selengkapnya tentang peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di AWS Identity and Access Management Panduan Pengguna.

Konfigurasikan Datadog plugin

Anda mengonfigurasi plugin di konsol Pengembang Amazon Q. Amazon Q menggunakan kredenal yang disimpan AWS Secrets Manager untuk mengaktifkan interaksi dengan. Datadog

Untuk mengkonfigurasi Datadog plugin, selesaikan prosedur berikut:

1. Buka konsol Pengembang Amazon Q di https://console.aws.amazon.com/amazonq/pengembang/rumah

2. Di halaman beranda konsol Pengembang Amazon Q, pilih Pengaturan.

3. Di bilah navigasi, pilih Plugin.

4. Pada halaman plugin, pilih tanda plus pada Datadogpanel. Halaman konfigurasi plugin terbuka.

5. Untuk URL Situs, masukkan URL Datadog situs yang Anda gunakan.

6. Untuk Konfigurasi AWS Secrets Manager, pilih Buat rahasia baru atau Gunakan rahasia yang ada. Rahasia Secrets Manager adalah tempat kredensi Datadog otentikasi Anda akan disimpan.

   Jika Anda membuat rahasia baru, masukkan informasi berikut:

   1. Untuk kunci Datadog API, masukkan kunci API untuk Datadog organisasi Anda.

   2. Untuk kunci Datadog aplikasi, masukkan kunci aplikasi untuk Datadog akun Anda.

   3. Peran layanan akan dibuat yang akan digunakan Amazon Q untuk mengakses rahasia tempat Datadog kredensil Anda disimpan. Jangan mengedit peran layanan yang dibuat untuk Anda.

   Jika Anda menggunakan rahasia yang ada, pilih rahasia dari menu dropdown AWS Secrets Manager rahasia. Rahasianya harus menyertakan kredensi Datadog otentikasi yang ditentukan pada langkah sebelumnya.

   Untuk informasi selengkapnya tentang kredenal yang diperlukan, lihat. Memperoleh kredensi

7. Untuk Mengonfigurasi peran layanan AWS IAM, pilih Buat peran layanan baru atau Gunakan peran layanan yang ada.

   catatan

   Jika Anda memilih Buat rahasia baru untuk langkah 6, Anda tidak dapat menggunakan peran layanan yang ada. Peran baru akan dibuat untuk Anda.

   Jika Anda membuat peran layanan baru, peran layanan akan dibuat yang akan digunakan Amazon Q untuk mengakses rahasia tempat Datadog kredenial Anda disimpan. Jangan mengedit peran layanan yang dibuat untuk Anda.

   Jika Anda menggunakan peran layanan yang ada, pilih peran dari menu tarik-turun yang muncul. Pastikan peran layanan Anda memiliki izin dan kebijakan kepercayaan yang ditentukan. Peran layanan

8. Pilih Simpan konfigurasi.

9. Setelah panel Datadog plugin muncul di bagian Plugin yang dikonfigurasi pada halaman Plugin, pengguna akan memiliki akses ke plugin.

Jika Anda ingin memperbarui kredensi untuk sebuah plugin, Anda harus menghapus plugin Anda saat ini dan mengkonfigurasi yang baru. Menghapus plugin menghapus semua spesifikasi sebelumnya. Setiap kali Anda mengkonfigurasi plugin baru, plugin ARN baru dihasilkan.

Konfigurasikan izin pengguna

Untuk menggunakan plugin, izin berikut diperlukan:

• Izin untuk mengobrol dengan Amazon Q di konsol. Untuk contoh kebijakan IAM yang memberikan izin yang diperlukan untuk mengobrol, lihat. Izinkan pengguna untuk mengobrol dengan Amazon Q

• q:UsePluginIzin.

Saat Anda memberikan akses identitas IAM ke Datadog plugin yang dikonfigurasi, identitas memperoleh akses ke sumber daya apa pun di Datadog akun yang dapat diambil oleh plugin. Datadogizin pengguna tidak terdeteksi oleh plugin. Jika Anda ingin mengontrol akses ke plugin, Anda dapat melakukannya dengan menentukan plugin ARN dalam kebijakan IAM.

Setiap kali Anda membuat atau menghapus dan mengkonfigurasi ulang plugin, itu diberi ARN baru. Jika Anda menggunakan plugin ARN dalam kebijakan, itu perlu diperbarui jika Anda ingin memberikan akses ke plugin yang baru dikonfigurasi.

Untuk menemukan Datadog plugin ARN, buka halaman Plugin di konsol Pengembang Amazon Q dan pilih plugin yang dikonfigurasi. Datadog Pada halaman detail plugin, salin plugin ARN. Anda dapat menambahkan ARN ini ke kebijakan untuk mengizinkan atau menolak akses ke plugin. Datadog

Jika Anda membuat kebijakan untuk mengontrol akses ke Datadog plugin, tentukan Datadog penyedia plugin dalam kebijakan.

Untuk contoh kebijakan IAM yang mengontrol akses plugin, lihatIzinkan pengguna untuk mengobrol dengan plugin dari satu penyedia.

Mengobrol dengan Datadog plugin

Untuk menggunakan Datadog plugin, masukkan @datadog di awal pertanyaan tentang Datadog atau monitor dan kasus AWS aplikasi Anda. Menindaklanjuti pertanyaan atau tanggapan atas pertanyaan dari Amazon Q juga harus disertakan@datadog.

Berikut adalah beberapa contoh kasus penggunaan dan pertanyaan terkait yang dapat Anda tanyakan untuk mendapatkan hasil maksimal dari Datadog plugin Amazon Q:

• Pelajari cara menggunakan Datadog fitur di AWS beban kerja Anda — Tanyakan tentang cara kerja Datadog fitur dengan AWS layanan tertentu. Amazon Q mungkin meminta Anda untuk informasi lebih lanjut tentang apa yang Anda coba lakukan untuk memberikan jawaban terbaik.

  • @datadog how do I use APM on EC2?

• Mengambil dan meringkas kasus dan monitor — Tanyakan tentang kasus atau monitor tertentu, atau tentukan properti untuk mendapatkan informasi tentang monitor dan kasus seperti tanggal pembuatan, status, atau penulis. Untuk informasi selengkapnya tentang properti, lihat Properti dalam Datadog dokumentasi.

  • @datadog summarize the global outage case

  • @datadog summarize my top cases

• Periksa monitor yang berada dalam keadaan alarm - Minta Datadog plugin Amazon Q untuk menemukan monitor AWS aplikasi Anda yang berada dalam alarm. Anda dapat menindaklanjuti dengan pertanyaan tentang monitor yang dicantumkan.

  • @datadog what monitors are in alarm?

  • @datadog what is the status for monitor <monitor ID>?