Configurar o plug-in do Datadog do Amazon Q Developer - Amazon Q Developer
Pré-requisitosSegredos e perfis de serviçoComo configurar o plug-in do DatadogConfigurar permissões de usuáriosConversar com o plug-in Datadog

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o plug-in do Datadog do Amazon Q Developer

O Datadog é uma plataforma de monitoramento e segurança que fornece monitoramento e analytics de infraestrutura, aplicações e rede. Se você costuma Datadog monitorar seus AWS aplicativos, você pode usar o Datadog plug-in no chat do Amazon Q Developer para acessar as informações de monitoramento sem sair do Console de gerenciamento da AWS.

Você pode usar o Datadog plug-in para aprenderDatadog, entender como ele funciona com AWS os serviços e perguntar sobre seus Datadog casos e monitores. Depois de receber uma resposta, você poderá fazer perguntas complementares, incluindo como resolver um problema ou obter detalhes sobre os recursos do Datadog.

Para configurar o plug-in, você fornece credenciais de autenticação da sua conta do Datadog para permitir uma conexão entre o Amazon Q e o Datadog. Depois de configurar o plug-in, você pode acessar as métricas do Datadog adicionando @datadog ao início da sua pergunta no chat do Amazon Q.

Atenção

Datadogas permissões do usuário não são detectadas pelo Datadog plug-in no Amazon Q. Quando um administrador configura o Datadog plug-in em uma AWS conta, os usuários com permissões de plug-in nessa conta têm acesso a todos os recursos da Datadog conta recuperáveis pelo plug-in.

Você pode configurar políticas do IAM para restringir os plug-ins aos quais os usuários têm acesso. Para obter mais informações, consulte Configurar permissões de usuários.

Pré-requisitos

Adicionar permissões

Para configurar plug-ins, as seguintes permissões de administrador são necessárias:

Obter credenciais

Antes de começar, anote as informações a seguir da sua conta do Datadog. Essas credenciais de autenticação serão armazenadas em AWS Secrets Manager segredo quando você configurar o plug-in.

  • Parâmetro do site: o parâmetro Datadog do site que você usa. Por exemplo, .us3.datadoghq.com Para obter mais informações, consulte Getting Started with Datadog Sites na documentação do Datadog.

  • Chave de API e chave de aplicação: chaves de acesso que permitem ao Amazon Q chamar a API Datadog para acessar eventos e métricas. Você as encontra nas Organization Settings em sua conta do Datadog. Para obter mais informações, consulte API and Application Keys na documentação do Datadog.

Segredos e perfis de serviço

AWS Secrets Manager segredo

Quando você configura o plug-in, o Amazon Q cria um novo AWS Secrets Manager segredo para você armazenar as credenciais de Datadog autenticação. Como alternativa, você pode usar um segredo existente criado por você.

Se você criar um segredo, certifique-se de que ele inclua as seguintes credenciais e use o seguinte formato JSON:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Para obter mais informações sobre criação de segredos, consulte Create a secret no Guia do usuário do AWS Secrets Manager .

Perfis de serviço

Para configurar o plug-in do Datadog no Amazon Q Developer, você precisa criar um perfil de serviço que dê permissão ao Amazon Q para acessar seu segredo do Secrets Manager. O Amazon Q assume esse perfil para acessar o segredo no qual suas credenciais do Datadog estão armazenadas.

Ao configurar o plug-in no AWS console, você tem a opção de criar um novo segredo ou usar um existente. Se você criar um segredo, o perfil de serviço associada será criada para você. Se você usar um segredo existente e um perfil de serviço existentes, seu perfil de serviço deve ter as seguintes permissões e a seguinte política de confiança anexada. O perfil de serviço necessário depende do método de criptografia de segredos.

Se o seu segredo estiver criptografado com uma chave do KMS da AWS gerenciada, o seguinte perfil de serviço do IAM será necessário:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
            ]
        }
    ]
}
Mostrar maisMostrar menos

Se seu segredo estiver criptografado com uma AWS KMS chave gerenciada pelo cliente, a seguinte função de serviço do IAM é necessária:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}
Mostrar maisMostrar menos

Para permitir que o Amazon Q assumo o perfil de serviço, o perfil de serviço precisa da seguinte política de confiança:

nota

O prefixo codewhisperer é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte Renomeação Amazon Q Developer: Resumo das alterações.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "111122223333",
          "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id"
        }
      }
    }
  ]
}
Mostrar maisMostrar menos

Para obter mais informações sobre funções de serviço, consulte Criar uma função para delegar permissões a um AWS serviço no Guia do AWS Identity and Access Management usuário.

Como configurar o plug-in do Datadog

Você configura plug-ins no console do Amazon Q Developer. O Amazon Q usa credenciais armazenadas no AWS Secrets Manager para permitir interações com o Datadog.

Para configurar o plug-in do Datadog, conclua o seguinte procedimento:

  1. Abra o console do Amazon Q Developer em https://console.aws.amazon.com/amazonq/developer/home

  2. Na página inicial do console do Amazon Q Developer, escolha Configurações.

  3. Na barra de navegação, escolha Plug-ins.

  4. Na página de plug-ins, escolha o sinal de adição no painel do Datadog. A página de configuração do plug-in é aberta.

  5. Em URL do site, insira o URL do site do Datadog que você usa.

  6. AWS Secrets Manager Em Configurar, escolha Criar um novo segredo ou Usar um segredo existente. É no segredo do Secrets Manager que suas credenciais de autenticação do Datadog serão armazenadas.

    Se você optar por criar um segredo, insira as seguintes informações:

    1. Para Chave de API do Datadog, insira a chave de API da sua organização do Datadog.

    2. Em Chave da aplicação do Datadog, insira a chave da aplicação do Datadog da sua conta.

    3. Será criado um perfil de serviço que o Amazon Q usará para acessar o segredo no qual suas credenciais do Datadog estão armazenadas. Não edite o perfil de serviço criado para você.

    Se você já tiver um segredo, selecione-o no menu suspenso Segredo do AWS Secrets Manager . O segredo deve incluir as credenciais de autenticação do Datadog especificadas na etapa anterior.

    Para obter mais informações sobre as credenciais necessárias, consulte Obter credenciais .

  7. Em Configurar função de serviço AWS do IAM, escolha Criar nova função de serviço ou Usar função de serviço existente.

    nota

    Se você escolher Criar novo segredo para a etapa 6, não poderá usar um perfil de serviço existente. O novo perfil será criado para você no IAM.

    Se você criar um perfil de serviço, será criado um perfil de serviço que o Amazon Q usará para acessar o segredo em que suas credenciais do Datadog estão armazenadas. Não edite o perfil de serviço criado para você.

    Se você usar um perfil de serviço existente, escolha um perfil no menu suspenso exibido. Verifique se o perfil de serviço tem as permissões e a política de confiança definidas em Perfis de serviço.

  8. Escolha Save configuration.

  9. Depois que o painel do plug-in do Datadog aparecer na seção Plug-ins configurados na página Plug-ins, os usuários terão acesso ao plug-in.

Se você quiser atualizar as credenciais de um plug-in, deverá excluir o atual e configurar um novo. A exclusão de um plug-in remove todas as especificações anteriores. Sempre que você configura um novo plug-in, um novo ARN do plug-in é gerado.

Configurar permissões de usuários

Para usar plug-ins, as seguintes permissões são necessárias:

Quando você concede a uma identidade do IAM acesso a um plug-in do Datadog configurado, a identidade ganha acesso a todos os recursos na conta do Datadog recuperáveis pelo plug-in. As permissões do usuário do Datadog não são detectadas pelo plug-in. Se quiser controlar o acesso a um plug-in, você pode fazer isso especificando o ARN do plug-in em uma política do IAM.

Sempre que você cria ou exclui e reconfigura um plug-in, ele recebe um novo ARN. Se você usar um ARN de plug-in em uma política, ele precisará ser atualizado se você quiser conceder acesso ao plug-in recém-configurado.

Para localizar o ARN do plug-in do Datadog, acesse a página Plug-ins no console do Amazon Q Developer e escolha o plug-in do Datadog configurado. Na página de detalhes do plug-in, copie o ARN do plug-in. Você pode adicionar esse ARN a uma política para permitir ou negar acesso ao plug-in do Datadog.

Se você criar uma política para controlar o acesso aos plug-ins do Datadog, especifique Datadog para o provedor do plug-in na política.

Para ver exemplos de políticas do IAM que controlam o acesso a plug-ins, consulte Permitir que os usuários tenham conversas com plug-ins de um provedor.

Conversar com o plug-in Datadog

Para usar o Datadog plug-in, insira @datadog no início uma pergunta sobre Datadog ou seus monitores e casos de AWS aplicativos. Perguntas de acompanhamento ou respostas a perguntas do Amazon Q também devem incluir @datadog.

Veja alguns exemplos de casos de uso e perguntas associadas que você pode fazer para aproveitar ao máximo o plug-in Datadog do Amazon Q:

  • Saiba mais sobre o uso de Datadog recursos em sua AWS carga de trabalho — Pergunte sobre como os Datadog recursos funcionam com determinados AWS serviços. O Amazon Q pode solicitar mais informações sobre o que você está tentando fazer para fornecer a melhor resposta.

    • @datadog how do I use APM on EC2?

  • Recupere e resuma casos e monitores: pergunte sobre um caso ou monitor específico ou liste propriedades para obter informações sobre monitores e casos, como data de criação, status ou autor. Para obter mais informações sobre propriedades, consulte Properties na documentação do Datadog.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Verifique os monitores que estão em estado de alarme — Peça ao Datadog plug-in Amazon Q para encontrar os monitores do seu AWS aplicativo que estão em alarme. Você pode fazer perguntas sobre os monitores que ele lista.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?