Configuración del Datadog complemento Amazon Q Developer - Amazon Q Developer
Requisitos previosSecretos y funciones de servicioConfigura el Datadog complementoConfigure los permisos de usuarioChatea con el complemento Datadog

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del Datadog complemento Amazon Q Developer

Datadoges una plataforma de monitoreo y seguridad que proporciona monitoreo y análisis de infraestructura, aplicaciones y redes. Si lo utiliza Datadog para monitorear sus AWS aplicaciones, puede usar el Datadog complemento en el chat para desarrolladores de Amazon Q para acceder a la información de monitoreo sin salir del AWS Management Console.

Puedes usar el Datadog complemento para obtener información sobre los AWS serviciosDatadog, entender cómo funcionan con ellos y preguntar sobre tus Datadog casos y monitores. Tras recibir una respuesta, puedes hacer preguntas de seguimiento, como la forma de abordar un problema o obtener más información sobre Datadog los recursos.

Para configurar el complemento, debe proporcionar las credenciales de autenticación de su Datadog cuenta para permitir una conexión entre Amazon Q yDatadog. Después de configurar el complemento, puedes acceder a Datadog las métricas añadiéndolas @datadog al principio de la pregunta en el chat de Amazon Q.

aviso

DatadogEl Datadog complemento de Amazon Q. No detecta los permisos de usuario. Cuando un administrador configura el Datadog complemento en una AWS cuenta, los usuarios con permisos de complemento en esa cuenta tienen acceso a todos los recursos de la Datadog cuenta que pueda recuperar el complemento.

Puede configurar las políticas de IAM para restringir los complementos a los que tienen acceso los usuarios. Para obtener más información, consulte Configure los permisos de usuario.

Requisitos previos

Agregar permisos

Para configurar los complementos, se requieren los siguientes permisos de nivel de administrador:

Adquiera credenciales

Antes de empezar, anota la siguiente información de tu Datadog cuenta. Estas credenciales de autenticación se almacenarán en AWS Secrets Manager secreto al configurar el complemento.

  • Parámetro de sitio: el parámetro de Datadog sitio que utilizas. Por ejemplo, us3.datadoghq.com. Para obtener más información, consulte Introducción a los Datadog sitios en la Datadog documentación.

  • Clave de API y clave de aplicación: claves de acceso que permiten a Amazon Q llamar a la Datadog API para acceder a eventos y métricas. Puedes encontrarlos en los ajustes de la organización de tu Datadog cuenta. Para obtener más información, consulta las claves de API y aplicación en la Datadog documentación.

Secretos y funciones de servicio

AWS Secrets Manager secreto

Al configurar el complemento, Amazon Q crea un nuevo AWS Secrets Manager secreto para almacenar las credenciales de Datadog autenticación. Como alternativa, puede usar un secreto existente que haya creado usted mismo.

Si crea un secreto usted mismo, asegúrese de que incluya las siguientes credenciales y utilice el siguiente formato JSON:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Para obtener más información sobre la creación de secretos, consulte Crear un secreto en la Guía del AWS Secrets Manager usuario.

Roles de servicio

Para configurar el Datadog complemento en Amazon Q Developer, debes crear un rol de servicio que dé permiso a Amazon Q para acceder a tu secreto de Secrets Manager. Amazon Q asume esta función para acceder al secreto en el que se almacenan sus Datadog credenciales.

Al configurar el complemento en la AWS consola, tiene la opción de crear un nuevo secreto o utilizar uno existente. Si creas un secreto nuevo, el rol de servicio asociado se crea automáticamente. Si utilizas un secreto existente y un rol de servicio existente, asegúrate de que tu rol de servicio contenga los siguientes permisos y tenga adjunta la siguiente política de confianza. El rol de servicio necesario depende del método de cifrado secreto.

Si el secreto está cifrado con una clave de KMS AWS administrada, se requiere la siguiente función de servicio de IAM:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}
Mostrar másMostrar menos

Si el secreto está cifrado con una AWS KMS clave gestionada por el cliente, se requiere el siguiente rol de servicio de IAM:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:{{accountId}}:secret:{{secretId}}"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:{{accountId}}:key/{{keyId}}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}
Mostrar másMostrar menos

Para permitir que Amazon Q asuma la función de servicio, la función de servicio necesita la siguiente política de confianza:

nota

El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{accountId}}",
          "aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
        }
      }
    }
  ]
}
Mostrar másMostrar menos

Para obtener más información sobre las funciones de servicio, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

Configura el Datadog complemento

Los complementos se configuran en la consola de Amazon Q Developer. Amazon Q utiliza las credenciales almacenadas en AWS Secrets Manager para permitir las interacciones conDatadog.

Para configurar el Datadog complemento, complete el siguiente procedimiento:

  1. Abre la consola Amazon Q Developer en https://console.aws.amazon.com/amazonq/developer/home

  2. En la página de inicio de la consola Amazon Q Developer, selecciona Configuración.

  3. En la barra de navegación, selecciona Plugins.

  4. En la página de complementos, selecciona el signo más en el Datadogpanel. Se abre la página de configuración del plugin.

  5. En URL del sitio, introduce la URL del Datadog sitio que utilizas.

  6. AWS Secrets Manager En Configurar, elija Crear un secreto nuevo o Usar un secreto existente. El secreto de Secrets Manager es donde se guardarán tus credenciales de Datadog autenticación.

    Si crea un secreto nuevo, introduzca la siguiente información:

    1. En el Datadogcampo de la clave de API, introduce la clave de API de tu Datadog organización.

    2. Para Datadogla clave de aplicación, introduce la clave de aplicación de tu Datadog cuenta.

    3. Se creará un rol de servicio que Amazon Q utilizará para acceder al secreto en el que están almacenadas tus Datadog credenciales. No edite el rol de servicio que se ha creado para usted.

    Si utilizas un secreto existente, elige uno en el menú desplegable de AWS Secrets Manager secretos. El secreto debe incluir las credenciales de Datadog autenticación especificadas en el paso anterior.

    Para obtener más información sobre las credenciales necesarias, consulte Adquiera credenciales .

  7. En Configurar el rol de servicio de AWS IAM, elija Crear un nuevo rol de servicio o Usar el rol de servicio existente.

    nota

    Si ha elegido Crear un secreto nuevo en el paso 6, no podrá utilizar un rol de servicio existente. Se creará un nuevo rol para ti.

    Si crea una nueva función de servicio, se creará una función de servicio que Amazon Q utilizará para acceder al secreto en el que están almacenadas sus Datadog credenciales. No edite el rol de servicio que se ha creado para usted.

    Si usa un rol de servicio existente, elija un rol en el menú desplegable que aparece. Asegúrese de que su función de servicio tenga los permisos y la política de confianza definidos enRoles de servicio.

  8. Seleccione Guardar configuración.

  9. Cuando el panel de Datadog complementos aparezca en la sección de complementos configurados de la página de complementos, los usuarios tendrán acceso al complemento.

Si quieres actualizar las credenciales de un complemento, debes eliminar el complemento actual y configurar uno nuevo. Al eliminar un complemento, se eliminan todas las especificaciones anteriores. Cada vez que configura un nuevo complemento, se genera un nuevo ARN de complemento.

Configure los permisos de usuario

Para usar los complementos, se requieren los siguientes permisos:

Cuando concedes acceso a una identidad de IAM a un Datadog complemento configurado, la identidad obtiene acceso a todos los recursos de la Datadog cuenta que pueda recuperar el complemento. DatadogEl complemento no detecta los permisos de usuario. Si desea controlar el acceso a un complemento, puede hacerlo especificando el ARN del complemento en una política de IAM.

Cada vez que se crea o se elimina y se vuelve a configurar un complemento, se le asigna un nuevo ARN. Si utilizas un ARN de complemento en una política, tendrás que actualizarlo si quieres conceder acceso al complemento recién configurado.

Para localizar el ARN del Datadog complemento, vaya a la página de complementos de la consola de desarrolladores de Amazon Q y elija el complemento configuradoDatadog. En la página de detalles del plugin, copia el ARN del plugin. Puede añadir este ARN a una política para permitir o denegar el acceso al Datadog complemento.

Si crea una política para controlar el acceso a los Datadog complementos, especifique Datadog el proveedor del complemento en la política.

Para ver ejemplos de políticas de IAM que controlan el acceso a los complementos, consultePermite a los usuarios chatear con complementos de un proveedor.

Chatea con el complemento Datadog

Para utilizar el Datadog plugin, introduce @datadog al principio una pregunta sobre Datadog los monitores y casos de tu AWS aplicación. También se deben incluir las preguntas de seguimiento o las respuestas a las preguntas de Amazon @datadog Q.

A continuación, se muestran algunos ejemplos de casos de uso y preguntas asociadas que puedes hacer para aprovechar al máximo el Datadog complemento Amazon Q:

  • Obtén información sobre el uso de Datadog funciones en tu AWS carga de trabajo: pregunta cómo funcionan Datadog las funciones con determinados AWS servicios. Amazon Q podría pedirte más información sobre lo que estás intentando hacer para darte la mejor respuesta.

    • @datadog how do I use APM on EC2?

  • Recupere y resuma los casos y los monitores: pregunte acerca de un caso o monitor específico, o especifique las propiedades para obtener información sobre los monitores y los casos, como la fecha de creación, el estado o el autor. Para obtener más información sobre las propiedades, consulte Propiedades en la Datadog documentación.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Comprueba los monitores que están en estado de alarma: pide al Datadog plugin Amazon Q que busque los monitores de AWS aplicaciones que están en alarma. Puedes hacer un seguimiento con preguntas sobre los monitores que incluye.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?