Configurando o plug-in Amazon Q Developer Datadog - Amazon Q Developer
Pré-requisitosSegredos e funções de serviçoConfigurar o Datadog plug-inConfigurar permissões de usuárioConverse com o Datadog plugin

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o plug-in Amazon Q Developer Datadog

Datadogé uma plataforma de monitoramento e segurança que fornece monitoramento e análise de infraestrutura, aplicativos e rede. Se você costuma Datadog monitorar seus AWS aplicativos, você pode usar o Datadog plug-in no chat do Amazon Q Developer para acessar as informações de monitoramento sem sair do AWS Management Console.

Você pode usar o Datadog plug-in para aprenderDatadog, entender como ele funciona com AWS os serviços e perguntar sobre seus Datadog casos e monitores. Depois de receber uma resposta, você pode fazer perguntas complementares, incluindo como resolver um problema ou obter detalhes sobre os Datadog recursos.

Para configurar o plug-in, você fornece credenciais de autenticação da sua Datadog conta para permitir uma conexão entre o Amazon Q e. Datadog Depois de configurar o plug-in, você pode acessar Datadog as métricas adicionando @datadog ao início da sua pergunta no Amazon Q chat.

Atenção

Datadogas permissões do usuário não são detectadas pelo Datadog plug-in no Amazon Q. Quando um administrador configura o Datadog plug-in em uma AWS conta, os usuários com permissões de plug-in nessa conta têm acesso a todos os recursos da Datadog conta recuperáveis pelo plug-in.

Você pode configurar as políticas do IAM para restringir a quais plug-ins os usuários têm acesso. Para obter mais informações, consulte Configurar permissões de usuário.

Pré-requisitos

Adicionar permissões

Para configurar plug-ins, as seguintes permissões em nível de administrador são necessárias:

Adquira credenciais

Antes de começar, anote as seguintes informações da sua Datadog conta. Essas credenciais de autenticação serão armazenadas em AWS Secrets Manager segredo quando você configurar o plug-in.

  • Parâmetro do site — O parâmetro Datadog do site que você usa. Por exemplo, .us3.datadoghq.com Para obter mais informações, consulte Introdução aos Datadog sites na Datadog documentação.

  • Chave de API e chave de aplicativo — Chaves de acesso que permitem que o Amazon Q chame a Datadog API para acessar eventos e métricas. Você pode encontrá-los nas Configurações da organização em sua Datadog conta. Para obter mais informações, consulte Chaves de API e de aplicativo na Datadog documentação.

Segredos e funções de serviço

AWS Secrets Manager segredo

Quando você configura o plug-in, o Amazon Q cria um novo AWS Secrets Manager segredo para você armazenar as credenciais de Datadog autenticação. Como alternativa, você pode usar um segredo existente criado por você mesmo.

Se você mesmo criar um segredo, certifique-se de que ele inclua as seguintes credenciais e use o seguinte formato JSON:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Para obter mais informações sobre a criação de segredos, consulte Criar um segredo no Guia AWS Secrets Manager do usuário.

Perfis de serviço

Para configurar o Datadog plug-in no Amazon Q Developer, você precisa criar uma função de serviço que dê permissão ao Amazon Q para acessar seu segredo do Secrets Manager. O Amazon Q assume essa função para acessar o segredo em que suas Datadog credenciais estão armazenadas.

Ao configurar o plug-in no AWS console, você tem a opção de criar um novo segredo ou usar um existente. Se você criar um novo segredo, a função de serviço associada será criada para você. Se você usa um segredo existente e uma função de serviço existente, certifique-se de que sua função de serviço contenha as seguintes permissões e tenha a seguinte política de confiança anexada. A função de serviço necessária depende do seu método secreto de criptografia.

Se seu segredo estiver criptografado com uma chave KMS AWS gerenciada, a seguinte função de serviço do IAM é necessária:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}
Mostrar maisMostrar menos

Se seu segredo estiver criptografado com uma AWS KMS chave gerenciada pelo cliente, a seguinte função de serviço do IAM é necessária:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:{{accountId}}:secret:{{secretId}}"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-east-1:{{accountId}}:key/{{keyId}}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}
Mostrar maisMostrar menos

Para permitir que a Amazon Q assuma a função de serviço, a função de serviço precisa da seguinte política de confiança:

nota

O prefixo codewhisperer é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte Renomeação Amazon Q Developer: Resumo das alterações.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{accountId}}",
          "aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
        }
      }
    }
  ]
}
Mostrar maisMostrar menos

Para obter mais informações sobre funções de serviço, consulte Criar uma função para delegar permissões a um AWS serviço no Guia do AWS Identity and Access Management usuário.

Configurar o Datadog plug-in

Você configura plug-ins no console do Amazon Q Developer. O Amazon Q usa credenciais armazenadas AWS Secrets Manager para permitir interações comDatadog.

Para configurar o Datadog plug-in, conclua o procedimento a seguir:

  1. Abra o console do Amazon Q Developer em https://console.aws.amazon.com/amazonq/developer/home

  2. Na página inicial do console Amazon Q Developer, escolha Configurações.

  3. Na barra de navegação, escolha Plugins.

  4. Na página de plug-ins, escolha o sinal de adição no Datadogpainel. A página de configuração do plug-in é aberta.

  5. Em URL do site, insira a URL do Datadog site que você usa.

  6. AWS Secrets Manager Em Configurar, escolha Criar um novo segredo ou Usar um segredo existente. O segredo do Secrets Manager é onde suas credenciais de Datadog autenticação serão armazenadas.

    Se você criar um novo segredo, insira as seguintes informações:

    1. Em Chave de Datadog API, insira a chave de API Datadog da sua organização.

    2. Em chave Datadog do aplicativo, insira a chave do aplicativo Datadog da sua conta.

    3. Será criada uma função de serviço que a Amazon Q usará para acessar o segredo em que suas Datadog credenciais estão armazenadas. Não edite a função de serviço criada para você.

    Se você usar um segredo existente, escolha um segredo no menu suspenso AWS Secrets Manager secreto. O segredo deve incluir as credenciais de Datadog autenticação especificadas na etapa anterior.

    Para obter mais informações sobre as credenciais necessárias, consulte Adquira credenciais .

  7. Em Configurar função de serviço AWS do IAM, escolha Criar nova função de serviço ou Usar função de serviço existente.

    nota

    Se você escolher Criar um novo segredo para a etapa 6, não poderá usar uma função de serviço existente. Uma nova função será criada para você.

    Se você criar uma nova função de serviço, será criada uma função de serviço que a Amazon Q usará para acessar o segredo em que suas Datadog credenciais estão armazenadas. Não edite a função de serviço criada para você.

    Se você usa uma função de serviço existente, escolha uma função no menu suspenso exibido. Certifique-se de que sua função de serviço tenha as permissões e a política de confiança definidas emPerfis de serviço.

  8. Escolha Save configuration.

  9. Depois que o painel do Datadog plug-in aparecer na seção Plug-ins configurados na página Plug-ins, os usuários terão acesso ao plug-in.

Se quiser atualizar as credenciais de um plug-in, você deve excluir o plug-in atual e configurar um novo. A exclusão de um plug-in remove todas as especificações anteriores. Sempre que você configura um novo plug-in, um novo ARN do plug-in é gerado.

Configurar permissões de usuário

Para usar plug-ins, as seguintes permissões são necessárias:

Quando você concede a uma identidade do IAM acesso a um Datadog plug-in configurado, a identidade ganha acesso a todos os recursos na Datadog conta recuperáveis pelo plug-in. Datadogas permissões do usuário não são detectadas pelo plug-in. Se quiser controlar o acesso a um plug-in, você pode fazer isso especificando o ARN do plug-in em uma política do IAM.

Sempre que você cria ou exclui e reconfigura um plug-in, ele recebe um novo ARN. Se você usar um ARN de plug-in em uma política, ele precisará ser atualizado se você quiser conceder acesso ao plug-in recém-configurado.

Para localizar o ARN do Datadog plug-in, acesse a página Plugins no console do Amazon Q Developer e escolha o plug-in configuradoDatadog. Na página de detalhes do plug-in, copie o ARN do plug-in. Você pode adicionar esse ARN a uma política para permitir ou negar acesso ao Datadog plug-in.

Se você criar uma política para controlar o acesso aos Datadog plug-ins, especifique Datadog o provedor do plug-in na política.

Para ver exemplos de políticas do IAM que controlam o acesso ao plug-in, consultePermita que os usuários conversem com plug-ins de um provedor.

Converse com o Datadog plugin

Para usar o Datadog plug-in, insira @datadog no início uma pergunta sobre Datadog ou seus monitores e casos de AWS aplicativos. Perguntas de acompanhamento ou respostas a perguntas da Amazon Q também devem incluir@datadog.

A seguir estão alguns exemplos de casos de uso e perguntas associadas que você pode fazer para aproveitar ao máximo o Datadog plug-in Amazon Q:

  • Saiba mais sobre o uso de Datadog recursos em sua AWS carga de trabalho — Pergunte sobre como os Datadog recursos funcionam com determinados AWS serviços. O Amazon Q pode solicitar mais informações sobre o que você está tentando fazer para fornecer a melhor resposta.

    • @datadog how do I use APM on EC2?

  • Recupere e resuma casos e monitores — pergunte sobre um caso ou monitor específico ou especifique propriedades para obter informações sobre monitores e casos, como data de criação, status ou autor. Para obter mais informações sobre propriedades, consulte Propriedades na Datadog documentação.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Verifique os monitores que estão em estado de alarme — Peça ao Datadog plug-in Amazon Q para encontrar os monitores do seu AWS aplicativo que estão em alarme. Você pode fazer perguntas sobre os monitores que ele lista.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?