Configuración del complemento Datadog de Amazon Q Developer - Amazon Q Developer
Requisitos previosSecretos y roles de servicioConfiguración del complemento DatadogConfiguración de permisos de usuarioChat con el complemento Datadog

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del complemento Datadog de Amazon Q Developer

Datadog es una plataforma de supervisión y seguridad que proporciona supervisión y análisis de infraestructura, aplicaciones y redes. Si lo utiliza Datadog para monitorear sus AWS aplicaciones, puede usar el Datadog complemento en el chat para desarrolladores de Amazon Q para acceder a la información de monitoreo sin salir del Consola de administración de AWS.

Puedes usar el Datadog complemento para obtener información sobre los AWS serviciosDatadog, entender cómo funcionan con ellos y preguntar sobre tus Datadog casos y monitores. Tras recibir una respuesta, puede hacer preguntas de seguimiento, como la forma de abordar un problema o detalles sobre los recursos de Datadog.

Para configurar el complemento, debe proporcionar las credenciales de autenticación de su cuenta de Datadog para habilitar una conexión entre Amazon Q y Datadog. Después de configurar el complemento, puede acceder a las métricas de Datadog añadiendo @datadog al principio de su pregunta en el chat de Amazon Q.

aviso

DatadogEl Datadog complemento de Amazon Q. No detecta los permisos de usuario. Cuando un administrador configura el Datadog complemento en una AWS cuenta, los usuarios con permisos de complemento en esa cuenta tienen acceso a todos los recursos de la Datadog cuenta que pueda recuperar el complemento.

Puede configurar las políticas de IAM para restringir los complementos a los que tienen acceso los usuarios. Para obtener más información, consulte Configuración de permisos de usuario.

Requisitos previos

Inclusión de permisos

Para configurar los complementos, se necesitan los siguientes permisos de nivel de administrador:

Adquisición de credenciales

Antes de comenzar, anote la siguiente información de su cuenta de Datadog. Estas credenciales de autenticación se almacenarán en AWS Secrets Manager secreto al configurar el complemento.

  • Parámetros del sitio: los parámetros del sitio de Datadog que utiliza. Por ejemplo, us3.datadoghq.com. Para obtener más información, consulte Empezando con los sitios de Datadog en la documentación de Datadog.

  • Clave de API y clave de aplicación: claves de acceso que permiten a Amazon Q llamar a la API de Datadog para acceder a eventos y métricas. Puede encontrarlas en Configuración de la organización en su cuenta de Datadog. Para obtener más información, consulte Claves de API y aplicación en la documentación de Datadog.

Secretos y roles de servicio

AWS Secrets Manager secreto

Al configurar el complemento, Amazon Q crea un nuevo AWS Secrets Manager secreto para almacenar las credenciales de Datadog autenticación. También puede usar un secreto existente que haya creado usted mismo.

Si crea un secreto usted mismo, asegúrese de que incluya las siguientes credenciales y que utiliza el siguiente formato JSON:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Para obtener más información acerca de la creación de secretos, consulte Create a secret en la Guía del usuario de AWS Secrets Manager .

Roles de servicio

Para configurar el complemento de Datadog en Amazon Q Developer, debe crear un rol de servicio que conceda permiso a Amazon Q para acceder a su secreto de Secrets Manager. Amazon Q asume este rol para acceder al secreto donde están guardadas sus credenciales de Datadog.

Al configurar el complemento en la AWS consola, tiene la opción de crear un nuevo secreto o utilizar uno existente. Si crea un nuevo secreto, el rol de servicio asociado se crea automáticamente. Si utiliza un secreto y un rol de servicio existente, asegúrese de que su rol de servicio contenga los siguientes permisos y tenga asociada la siguiente política de confianza. El rol de servicio necesario depende del método de cifrado del secreto.

Si el secreto está cifrado con una clave de KMS administrada por AWS , se requiere el siguiente rol de servicio de IAM:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
            ]
        }
    ]
}
Mostrar másMostrar menos

Si el secreto está cifrado con una AWS KMS clave gestionada por el cliente, se requiere el siguiente rol de servicio de IAM:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}
Mostrar másMostrar menos

Para que Amazon Q pueda asumir el rol de servicio, dicho rol necesita la siguiente política de confianza:

nota

El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "111122223333",
          "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id"
        }
      }
    }
  ]
}
Mostrar másMostrar menos

Para obtener más información sobre las funciones de servicio, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

Configuración del complemento Datadog

Puede configurar complementos en la consola de Amazon Q Developer. Amazon Q utiliza las credenciales almacenadas en AWS Secrets Manager para permitir las interacciones con Datadog.

Para configurar el complemento Datadog, realice el siguiente procedimiento:

  1. Abre la consola Amazon Q Developer en https://console.aws.amazon.com/amazonq/developer/home

  2. En la página de inicio de la consola de Amazon Q Developer, seleccione Configuración.

  3. En la barra de navegación, elija Complementos.

  4. En la página de complementos, seleccione el signo más en el panel de Datadog. Se abre la página de configuración del complemento.

  5. En URL del sitio, introduzca la URL del sitio de Datadog que utiliza.

  6. AWS Secrets Manager En Configurar, elija Crear un secreto nuevo o Usar un secreto existente. El secreto de Secrets Manager es donde se almacenarán sus credenciales de autenticación de Datadog.

    Si crea un nuevo secreto, introduzca la siguiente información:

    1. En Clave de API de Datadog, introduzca la clave de API de su organización de Datadog.

    2. En Clave de aplicación de Datadog, introduzca la clave de aplicación de su cuenta de Datadog.

    3. Se creará un rol de servicio que Amazon Q utilizará para acceder al secreto donde están almacenadas sus credenciales de Datadog. No edite el rol de servicio que se ha creado para usted.

    Si utiliza un secreto existente, seleccione un secreto del menú desplegable Secreto de AWS Secrets Manager . El secreto debe incluir las credenciales de autenticación de Datadog especificadas en el paso anterior.

    Para obtener más información sobre las credenciales necesarias, consulte Adquisición de credenciales .

  7. En Configurar el rol de servicio de AWS IAM, elija Crear un nuevo rol de servicio o Usar el rol de servicio existente.

    nota

    Si selecciona Crear un secreto nuevo en el paso 6, no podrá usar un rol de servicio existente. Se creará un nuevo rol de servicio.

    Si crea un nuevo rol de servicio, se generará un rol de servicio que Amazon Q utilizará para acceder al secreto en el que están almacenadas sus credenciales de Datadog. No edite el rol de servicio que se ha creado para usted.

    Si utiliza un rol de servicio existente, elija uno del menú desplegable que aparece. Asegúrese de que el rol de servicio tiene los permisos y la política de confianza que se definen en Roles de servicio.

  8. Seleccione Guardar configuración.

  9. Cuando el panel del complemento Datadog aparezca en la sección Complementos configurados de la página de complementos, los usuarios tendrán acceso al complemento.

Si desea actualizar las credenciales de un complemento, debe eliminar el complemento actual y configurar uno nuevo. Al eliminar un complemento, se eliminan todas las especificaciones anteriores. Cada vez que configure un nuevo complemento, se genera un nuevo ARN de complemento.

Configuración de permisos de usuario

Los siguientes permisos son necesarios para utilizar los complementos:

Cuando concede a una identidad de IAM acceso a un complemento Datadog configurado, la identidad obtiene acceso a todos los recursos de la cuenta de Datadog que pueda recuperar el complemento. El complemento no detecta los permisos de usuario de Datadog. Si desea controlar el acceso a un complemento, puede hacerlo especificando el ARN del complemento en una política de IAM.

Cada vez que cree o elimine y vuelva a configurar un complemento, se le asigna un nuevo ARN. Si utiliza un ARN de complemento en una política, tendrá que actualizarlo si quiere conceder acceso al complemento recién configurado.

Para localizar el ARN del complemento Datadog, vaya a la página Complementos de la consola de Amazon Q Developer y elija el complemento Datadog configurado. En la página de detalles del complemento, copie el ARN del complemento. Puede agregar este ARN a una política para permitir o denegar el acceso al complemento Datadog.

Si crea una política para controlar el acceso a los complementos Datadog, especifique Datadog en el proveedor del complemento en la política.

Para ver ejemplos de políticas de IAM que controlan el acceso al complemento, consulte Permiso a los usuarios para chatear con complementos de un proveedor.

Chat con el complemento Datadog

Para usar el Datadog complemento, introduzca @datadog al principio una pregunta sobre Datadog los monitores y casos de su AWS aplicación. Las preguntas de seguimiento o las respuestas a las preguntas de Amazon Q también deben incluir @datadog.

A continuación, se muestran algunos ejemplos de casos de uso y preguntas asociadas que puede hacer para aprovechar al máximo el complemento Datadog de Amazon Q:

  • Obtenga información sobre el uso de Datadog funciones en su AWS carga de trabajo: pregunte cómo funcionan Datadog las funciones con determinados AWS servicios. Amazon Q podría pedirle más información sobre lo que está intentando hacer para ofrecerle la mejor respuesta.

    • @datadog how do I use APM on EC2?

  • Recuperar y resumir los casos y los monitores: pregunte acerca de un caso o monitor específico, o bien especifique las propiedades para obtener información sobre los monitores y los casos, como la fecha de creación, el estado o el autor. Para obtener más información sobre las propiedades, consulte Propiedades en la documentación de Datadog.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Comprueba los monitores que están en estado de alarma: pide al Datadog plugin Amazon Q que busque los monitores de AWS aplicaciones que están en alarma. Puede hacer un seguimiento con preguntas sobre los monitores que incluye.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?