Configurazione del plugin Datadog per Amazon Q Developer - Amazon Q Developer
PrerequisitiSegreti e ruoli di servizioConfigurare il plugin DatadogConfigurazione delle autorizzazioni utenteChattare con il plugin Datadog

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del plugin Datadog per Amazon Q Developer

Datadog è una piattaforma di monitoraggio e sicurezza che fornisce monitoraggio e analisi di infrastrutture, applicazioni e rete. Se utilizzi Datadog per monitorare AWS le tue applicazioni, puoi utilizzare il Datadog plug-in nella chat di Amazon Q Developer per accedere alle informazioni di monitoraggio senza uscire dal Console di gestione AWS.

Puoi utilizzare il Datadog plug-in per saperne di piùDatadog, capire come funziona con AWS i servizi e chiedere informazioni sui tuoi Datadog casi e monitor. Dopo aver ricevuto una risposta, puoi porre domande di follow-up, ad esempio su come risolvere un problema o informazioni dettagliate sulle risorse di Datadog.

Per configurare il plugin, fornisci le credenziali di autenticazione del tuo account Datadog per abilitare una connessione tra Amazon Q e Datadog. Dopo aver configurato il plugin, puoi accedere alle metriche di Datadog aggiungendo @datadog all’inizio della domanda nella chat di Amazon Q.

avvertimento

Datadogle autorizzazioni utente non vengono rilevate dal Datadog plug-in in Amazon Q. Quando un amministratore configura il Datadog plug-in in un AWS account, gli utenti con le autorizzazioni del plug-in in quell'account hanno accesso a tutte le risorse dell'Datadogaccount recuperabili dal plug-in.

È possibile configurare le policy IAM per limitare i plugin a cui gli utenti hanno accesso. Per ulteriori informazioni, consulta Configurazione delle autorizzazioni utente.

Prerequisiti

Aggiunta di autorizzazioni

Per configurare i plugin, sono necessarie le seguenti autorizzazioni a livello di amministratore:

Acquisizione delle credenziali

Prima di iniziare, annota le informazioni seguenti dal tuo account Datadog. Queste credenziali di autenticazione verranno memorizzate in modo segreto al momento della configurazione del plug-in Gestione dei segreti AWS .

  • Parametro del sito: il parametro del sito Datadog che utilizzi. Ad esempio, us3.datadoghq.com. Per ulteriori informazioni, consulta Getting Started with Datadog Sites nella documentazione di Datadog.

  • Chiave API e chiave dell’applicazione: chiavi di accesso che consentono ad Amazon Q di chiamare l’API Datadog per accedere a eventi e metriche. Sono reperibili nella sezione Impostazioni dell’organizzazione del tuo account Datadog. Per ulteriori informazioni, consulta API and Application Keys nella documentazione di Datadog.

Segreti e ruoli di servizio

Gestione dei segreti AWS segreto

Quando configuri il plug-in, Amazon Q crea un nuovo Gestione dei segreti AWS segreto per archiviare le credenziali di Datadog autenticazione. In alternativa, puoi utilizzare un segreto esistente che crei tu stesso.

Se crei tu stesso un segreto, assicurati che includa le seguenti credenziali e utilizzi il seguente formato JSON:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Per ulteriori informazioni sulla creazione dei segreti, consulta Creazione di un segreto nella Guida per l’utente di Gestione dei segreti AWS .

Ruoli di servizio

Per configurare il plugin Datadog in Amazon Q Developer, è necessario creare un ruolo di servizio che autorizzi Amazon Q ad accedere al tuo segreto di Secrets Manager. Amazon Q assume questo ruolo per accedere al segreto in cui sono archiviate Datadog le tue credenziali.

Quando configuri il plug-in nella AWS console, hai la possibilità di creare un nuovo segreto o utilizzarne uno esistente. Se crei un nuovo segreto, viene creato automaticamente il ruolo di servizio associato. Se utilizzi un segreto e un ruolo di servizio esistenti, assicurati che il ruolo di servizio contenga le seguenti autorizzazioni e abbia la seguente policy di attendibilità allegata. Il ruolo di servizio richiesto dipende dal metodo di crittografia segreto utilizzato.

Se il tuo segreto è crittografato con una chiave KMS gestita da AWS , è richiesto il seguente ruolo del servizio IAM:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
            ]
        }
    ]
}
Mostra piùMostra meno

Se il tuo segreto è crittografato con una AWS KMS chiave gestita dal cliente, è richiesto il seguente ruolo di servizio IAM:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}
Mostra piùMostra meno

Per consentire ad Amazon Q di assumere il ruolo di servizio, il ruolo di servizio ha bisogno della seguente policy di attendibilità:

Nota

Il prefisso codewhisperer è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta Ridenominazione di Amazon Q Developer - Riepilogo delle modifiche.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "111122223333",
          "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id"
        }
      }
    }
  ]
}
Mostra piùMostra meno

Per ulteriori informazioni sui ruoli di servizio, consulta Creare un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'AWS Identity and Access Management utente.

Configurare il plugin Datadog

Puoi configurare i plugin nella console Amazon Q Developer. Amazon Q utilizza le credenziali archiviate in Gestione dei segreti AWS per abilitare le interazioni con Datadog.

Per configurare il plugin Datadog, completa la procedura seguente:

  1. Apri la console Amazon Q Developer su https://console.aws.amazon.com/amazonq/developer/home

  2. Nella home page della console Amazon Q Developer, scegli Impostazioni.

  3. Nella barra di navigazione, scegli Carica.

  4. Nella pagina dei plugin, scegli il segno più sul pannello Datadog. Visualizzerai la pagina di configurazione del plugin.

  5. Per l’URL del sito, inserisci l’URL del sito Datadog che utilizzi.

  6. Per Configure Gestione dei segreti AWS, scegli Crea un nuovo segreto o Usa un segreto esistente. Il segreto di Secrets Manager è il luogo in cui verranno archiviate le credenziali di autenticazione di Datadog.

    Se crei un nuovo segreto, immetti le seguenti informazioni:

    1. Per la chiave API di Datadog, inserisci la chiave API per la tua organizzazione Datadog.

    2. Per la chiave dell’applicazione Datadog, inserisci la chiave dell’applicazione del tuo account Datadog.

    3. Verrà creato un ruolo di servizio che Amazon Q utilizzerà per accedere al segreto in cui sono archiviate le credenziali di Datadog. Non modificare il ruolo di servizio creato per te.

    Se utilizzi un segreto esistente, scegli un segreto dal menu a discesa segreto Gestione dei segreti AWS . Il segreto deve includere le credenziali di autenticazione di Datadog specificate nella fase precedente.

    Per maggiori informazioni sulle credenziali richieste, consulta Acquisizione delle credenziali .

  7. Per Configura il ruolo di servizio AWS IAM, scegli Crea nuovo ruolo di servizio o Usa il ruolo di servizio esistente.

    Nota

    Se hai scelto Crea un nuovo segreto per la fase 6, non puoi utilizzare un ruolo di servizio esistente. Il nuovo ruolo verrà creato per te.

    Se crei un nuovo un ruolo di servizio, sarà creato un ruolo di servizio che Amazon Q utilizzerà per accedere al segreto in cui sono archiviate le credenziali di Datadog. Non modificare il ruolo di servizio creato per te.

    Se utilizzi un ruolo di servizio esistente, scegli un ruolo dal menu a discesa visualizzato. Assicurati che il tuo ruolo di servizio disponga delle autorizzazioni e della policy di attendibilità definite in Ruoli di servizio.

  8. Seleziona Save configuration (Salva configurazione).

  9. Dopo la visualizzazione del pannello del plugin di Datadog nella sezione Plugin configurati della pagina Plugin, gli utenti avranno accesso al plugin.

Se desideri aggiornare le credenziali di un plugin, devi eliminare il plugin corrente e configurarne uno nuovo. L’eliminazione di un plugin rimuove tutte le specifiche precedenti. Ogni volta che configuri un nuovo plugin, viene generato un nuovo plugin ARN.

Configurazione delle autorizzazioni utente

Per l’utilizzo dei plugin sono richieste le seguenti autorizzazioni:

  • Autorizzazioni per chattare con Amazon Q nella console. Per una policy IAM di esempio che concede le autorizzazioni necessarie per chattare, consulta Consenti agli utenti di chattare con Amazon Q.

  • L’autorizzazione a q:UsePlugin.

Quando concedi a un’identità IAM l’accesso a un plugin di Datadog configurato, l’identità ottiene l’accesso a tutte le risorse dell’account Datadog recuperabili dal plugin. Le autorizzazioni utente di Datadog non vengono rilevate dal plugin. Se desideri controllare l’accesso a un plugin, puoi farlo specificando l’ARN del plugin in una policy IAM.

Ogni volta che si crea o si elimina e si riconfigura un plugin, a quest’ultimo viene assegnato un nuovo ARN. Se utilizzi un plugin ARN in una policy, sarà necessario aggiornarlo se desideri concedere l’accesso al plugin appena configurato.

Per individuare l’ARN del plugin di Datadog, vai alla pagina Plugin nella console Amazon Q Developer e scegli il plugin Datadog configurato. Nella pagina dei dettagli del plugin, copia l’ARN del plugin. Puoi aggiungere questo ARN a una policy per consentire o negare l’accesso al plugin Datadog.

Se crei una policy per controllare l’accesso ai plugin Datadog, specifica Datadog per il provider del plugin nella policy.

Per esempi di policy IAM che controllano l’accesso ai plugin, consulta Consenti agli utenti di chattare con i plugin di un unico provider.

Chattare con il plugin Datadog

Per utilizzare il Datadog plug-in, inserisci @datadog all'inizio di una domanda sui Datadog monitor e i casi della tua AWS applicazione. Anche le domande di follow-up o le risposte alle domande di Amazon Q devono includere @datadog.

Di seguito sono riportati alcuni esempi di casi d’uso e domande associate che puoi porre per ottenere il massimo dal plugin Datadog di Amazon Q:

  • Scopri come utilizzare Datadog le funzionalità nel tuo AWS carico di lavoro: chiedi come funzionano Datadog le funzionalità con determinati AWS servizi. Amazon Q potrebbe chiederti ulteriori informazioni su ciò che stai cercando di fare per fornire la risposta migliore.

    • @datadog how do I use APM on EC2?

  • Recupera e riepiloga casi e monitor: chiedi informazioni su un caso o un monitor specifico o specifica le proprietà per ottenere informazioni su monitor e casi come la data di creazione, lo stato o l’autore. Per ulteriori informazioni sulle proprietà, consulta Proprietà nella documentazione Datadog.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Controlla i monitor che sono in stato di allarme: chiedi al Datadog plug-in Amazon Q di trovare i monitor delle tue AWS applicazioni che sono in allarme. Puoi eseguire un follow-up con domande sui monitor che elenca.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?