Configuration du plug-in Datadog d’Amazon Q Developer - Amazon Q Developer
PrérequisSecrets et rôles de serviceConfiguration du plug-in DatadogConfiguration d’autorisations utilisateurDiscussion avec le plug-in Datadog

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du plug-in Datadog d’Amazon Q Developer

Datadog est une plateforme de surveillance et de sécurité, qui fournit des services de surveillance et d’analyse des infrastructures, des applications et des réseaux. Si vous surveillez vos AWS applications, vous pouvez utiliser le Datadog plugin dans le chat Amazon Q Developer pour accéder aux informations de surveillance sans quitter le AWS Management Console. Datadog

Vous pouvez utiliser le Datadog plugin pour en savoir plusDatadog, comprendre comment il fonctionne avec les AWS services et poser des questions sur vos Datadog cas et vos moniteurs. Après avoir reçu une réponse, vous pouvez poser des questions complémentaires, notamment sur la manière de résoudre un problème ou pour obtenir des informations sur les ressources Datadog.

Pour configurer le plug-in, vous devez fournir les informations d’authentification de votre compte Datadog afin d’établir une connexion entre Amazon Q et Datadog. Après avoir configuré le plug-in, vous pouvez accéder aux métriques Datadog en ajoutant @datadog au début de votre question dans le chat Amazon Q.

Avertissement

Datadogles autorisations utilisateur ne sont pas détectées par le Datadog plugin sur Amazon Q. Lorsqu'un administrateur configure le Datadog plugin dans un AWS compte, les utilisateurs disposant d'autorisations sur ce compte ont accès à toutes les ressources du Datadog compte consultables par le plugin.

Vous pouvez configurer des politiques IAM pour limiter les plug-ins auxquels les utilisateurs ont accès. Pour de plus amples informations, veuillez consulter Configuration d’autorisations utilisateur.

Prérequis

Ajout d’autorisations

Pour configurer des plug-ins, les autorisations de niveau administrateur suivantes sont requises :

Acquisition des informations d’identification

Avant de commencer, notez les informations suivantes de votre compte Datadog. Ces informations d'authentification seront stockées dans un AWS Secrets Manager secret lorsque vous configurerez le plugin.

  • Paramètre du site : paramètre du site Datadog que vous utilisez. Par exemple, us3.datadoghq.com. Pour plus d’informations, consultez Getting Started with Datadog Sites dans la documentation Datadog.

  • Clé d’API et clé d’application : clés d’accès permettant à Amazon Q d’appeler l’API Datadog pour accéder aux événements et aux métriques. Vous pouvez les trouver dans les paramètres de l’organisation de votre compte Datadog. Pour plus d’informations, consultez Clés d’API et clés d’application dans la documentation Datadog.

Secrets et rôles de service

AWS Secrets Manager secret

Lorsque vous configurez le plugin, Amazon Q crée un nouveau AWS Secrets Manager secret pour que vous puissiez stocker les informations Datadog d'authentification. Vous pouvez également utiliser un secret que vous avez vous-même créé.

Si vous créez vous-même un secret, assurez-vous qu’il inclut les informations d’identification suivantes et qu’il utilise le format JSON ci-dessous : 

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Pour plus d’informations sur la création de secrets, consultez Création d’un secret dans le Guide de l’utilisateur AWS Secrets Manager .

Rôles du service

Pour configurer le plug-in Datadog dans Amazon Q Developer, vous devez créer un rôle de service qui autorise Amazon Q à accéder à votre secret Secrets Manager. Amazon Q assume ce rôle pour accéder au secret dans lequel sont stockées vos informations d’identification Datadog.

Lorsque vous configurez le plugin dans la AWS console, vous avez la possibilité de créer un nouveau secret ou d'utiliser un secret existant. Si vous créez un secret, le rôle de service associé est créé pour vous. Si vous utilisez un secret et un rôle de service existants, assurez-vous que votre rôle de service contient les autorisations suivantes et qu’il est attaché à la politique d’approbation ci-dessous. Le rôle de service requis dépend de la méthode de chiffrement de votre secret.

Si votre secret est chiffré à l’aide d’une clé KMS gérée par AWS , le rôle de service IAM suivant est requis :

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
            ]
        }
    ]
}
Afficher plusAfficher moins

Si votre secret est chiffré à l'aide d'une AWS KMS clé gérée par le client, le rôle de service IAM suivant est requis :

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}
Afficher plusAfficher moins

Pour autoriser Amazon Q à assumer le rôle de service, celui-ci doit respecter la politique d’approbation suivante :

Note

Le préfixe codewhisperer est un nom hérité d’un service qui a fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement de nom d’Amazon Q Developer : résumé des modifications.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "111122223333",
          "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id"
        }
      }
    }
  ]
}
Afficher plusAfficher moins

Pour plus d'informations sur les rôles de service, voir Créer un rôle pour déléguer des autorisations à un AWS service dans le Guide de AWS Identity and Access Management l'utilisateur.

Configuration du plug-in Datadog

Vous allez configurez le plug-in dans la console Amazon Q Developer. Amazon Q utilise les informations d’identification stockées dans AWS Secrets Manager pour interagir avec Datadog.

Pour configurer le plug-in Datadog, suivez la procédure ci-dessous :

  1. Ouvrez la console Amazon Q Developer sur le site du https://console.aws.amazon.com/amazonq/développeur/à la maison

  2. Sur la page d’accueil de la console Amazon Q Developer, sélectionnez Paramètres.

  3. Dans la barre de navigation, choisissez Plug-ins.

  4. Sur la page des plug-ins, choisissez le signe plus dans le volet Datadog. La page de configuration du plug-in s’ouvre.

  5. Sous URL du site, saisissez l’URL du site Datadog que vous utilisez.

  6. Pour Configurer AWS Secrets Manager, choisissez Créer un nouveau secret ou Utiliser un secret existant. Le secret Secrets Manager est l’emplacement de stockage de vos informations d’authentification Datadog.

    Si vous créez un secret, saisissez les informations suivantes :

    1. Sous Clé d’API Datadog, saisissez la clé d’API de votre organisation Datadog.

    2. Sous Clé d’application Datadog, saisissez la clé d’application de votre compte Datadog.

    3. Un rôle de service est créé. Amazon Q l’utilisera pour accéder au secret dans lequel vos informations d’identification Datadog sont stockées. Ne modifiez pas le rôle de service créé pour vous.

    Si vous utilisez un secret existant, choisissez-en un dans le menu déroulant Secret AWS Secrets Manager . Le secret doit inclure les informations d’authentification Datadog spécifiées à l’étape précédente.

    Pour plus d’informations sur les informations d’identification requises, consultez Acquisition des informations d’identification .

  7. Pour Configurer le rôle de service AWS IAM, choisissez Créer un nouveau rôle de service ou Utiliser un rôle de service existant.

    Note

    Si vous avez choisi Créer un secret à l’étape 6, vous ne pouvez pas utiliser un rôle de service existant. Un nouveau rôle est créé pour vous.

    Amazon Q l’utilisera pour accéder au secret dans lequel vos informations d’identification Datadog sont stockées. Ne modifiez pas le rôle de service créé pour vous.

    Si vous utilisez un rôle de service existant, choisissez-en un dans le menu déroulant qui s’affiche. Assurez-vous que votre rôle de service dispose des autorisations et de la politique d’approbation définies dans Rôles du service.

  8. Choisissez Save configuration.

  9. Une fois que le volet du plug-in Datadog apparaît dans la section Plug-ins configurés de la page Plug-ins, les utilisateurs ont accès au plug-in.

Si vous souhaitez mettre à jour les informations d’identification d’un plug-in, vous devez supprimer le plug-in actuel et en configurer un nouveau. La suppression d’un plug-in entraîne la suppression de toutes les spécifications antérieures. Chaque fois que vous configurez un nouveau plug-in, un nouvel ARN de plug-in est généré.

Configuration d’autorisations utilisateur

Les autorisations suivantes sont requises pour utiliser des plug-ins :

Lorsque vous autorisez une identité IAM à accéder à un plug-in Datadog configuré, celle-ci accède à toutes les ressources du compte Datadog qui peuvent être récupérées par le plug-in. Les autorisations utilisateur Datadog ne sont pas détectées par le plug-in. Si vous souhaitez contrôler l’accès à un plug-in, vous pouvez le faire en spécifiant son ARN dans une politique IAM.

Chaque fois que vous créez ou supprimez et reconfigurez un plug-in, un nouvel ARN lui est attribué. Si vous utilisez un ARN de plug-in dans une politique, celle-ci doit être mise à jour si vous souhaitez autoriser l’accès au nouveau plug-in configuré.

Pour localiser l’ARN du plug-in Datadog, accédez à la page Plug-ins de la console Amazon Q Developer et choisissez le plug-in Datadog configuré. Sur la page des détails du plug-in, copiez l’ARN du plug-in. Vous pouvez ajouter cet ARN à une politique afin d’autoriser ou de refuser l’accès au plug-in Datadog.

Si vous créez une politique pour contrôler l’accès aux plug-ins Datadog, spécifiez Datadog comme fournisseur de plug-in dans la politique.

Pour obtenir des exemples de politiques IAM qui contrôlent l’accès aux plug-ins, consultez Utilisateurs autorisé à discuter avec les plug-ins d’un seul fournisseur.

Discussion avec le plug-in Datadog

Pour utiliser le Datadog plugin, saisissez @datadog au début d'une question concernant Datadog ou concernant les moniteurs et les cas de votre AWS application. Les questions complémentaires ou les réponses aux questions d’Amazon Q doivent également inclure @datadog.

Voici quelques exemples de cas d’utilisation et de questions connexes que vous pouvez poser pour tirer le meilleur parti du plug-in Datadog d’Amazon Q :

  • En savoir plus sur l'utilisation Datadog des fonctionnalités dans votre AWS charge de travail — Renseignez-vous sur le fonctionnement des Datadog fonctionnalités avec certains AWS services. Amazon Q peut vous demander des informations supplémentaires sur ce que vous essayez de faire pour vous apporter la meilleure réponse.

    • @datadog how do I use APM on EC2?

  • Récupérer et résumer les cas et les moniteurs : posez des questions sur un cas ou un moniteur spécifique, ou spécifiez des propriétés pour obtenir des informations sur les moniteurs et les cas (date de création, statut, auteur, etc.). Pour plus d’informations sur les propriétés, consultez Properties dans la documentation Datadog.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Vérifiez les moniteurs en état d'alarme : demandez au Datadog plugin Amazon Q de trouver les moniteurs de votre AWS application qui sont en état d'alarme. Vous pouvez poser des questions complémentaires sur les moniteurs répertoriés.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?