Configurazione di Amazon Q Developer Datadog plugin - Amazon Q Developer
PrerequisitiSegreti e ruoli di servizioConfigura il Datadog pluginConfigura le autorizzazioni utenteChatta con Datadog plugin

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Amazon Q Developer Datadog plugin

Datadog è una piattaforma di monitoraggio e sicurezza che fornisce monitoraggio e analisi di infrastrutture, applicazioni e rete. Se si utilizza Datadog per monitorare AWS le tue applicazioni, puoi usare Datadog plug-in nella chat di Amazon Q Developer per accedere alle informazioni di monitoraggio senza uscire da AWS Management Console.

Puoi utilizzare il plugin Datadog plugin per saperne di più Datadog, scopri come funziona con AWS i servizi e chiedi informazioni sui tuoi Datadog custodie e monitor. Dopo aver ricevuto una risposta, puoi porre domande di follow-up, ad esempio su come risolvere un problema o ottenere dettagli su Datadog risorse.

Per configurare il plugin, fornisci le credenziali di autenticazione fornite dal Datadog account per abilitare una connessione tra Amazon Q e Datadog. Dopo aver configurato il plugin, puoi accedere Datadog metriche @datadog aggiungendole all'inizio della domanda nella chat di Amazon Q.

avvertimento

Datadog le autorizzazioni degli utenti non vengono rilevate dal Datadog plug-in in Amazon Q. Quando un amministratore configura il Datadog plug-in in un AWS account, gli utenti che dispongono delle autorizzazioni relative al plug-in in quell'account hanno accesso a tutte le risorse presenti nel Datadog account recuperabile dal plugin.

Puoi configurare le policy IAM per limitare i plugin a cui gli utenti hanno accesso. Per ulteriori informazioni, consulta Configura le autorizzazioni utente.

Prerequisiti

Aggiungere autorizzazioni

Per configurare i plugin, sono necessarie le seguenti autorizzazioni a livello di amministratore:

Acquisire credenziali

Prima di iniziare, prendete nota delle seguenti informazioni fornite dal Datadog conto. Queste credenziali di autenticazione verranno archiviate in modo AWS Secrets Manager segreto durante la configurazione del plug-in.

  • URL del sito: l'URL del Datadog sito che utilizzi. Ad esempio https://us3.datadoghq.com. Per ulteriori informazioni, consulta Getting Started with Datadog Siti in Datadog documentazione.

  • Chiave API e chiave dell'applicazione: chiavi di accesso che consentono ad Amazon Q di chiamare Datadog API per accedere a eventi e metriche. Puoi trovarle in Impostazioni dell'organizzazione nel tuo Datadog account. Per ulteriori informazioni, consulta API e chiavi di applicazione nel Datadog documentazione.

Segreti e ruoli di servizio

AWS Secrets Manager segreto

Quando configuri il plug-in, Amazon Q crea un nuovo AWS Secrets Manager segreto da archiviare Datadog credenziali di autenticazione. In alternativa, puoi usare un segreto esistente che crei tu stesso.

Se crei tu stesso un segreto, assicurati che includa le seguenti credenziali e utilizzi il seguente formato JSON:

{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

Per ulteriori informazioni sulla creazione di segreti, consulta Creare un segreto nella Guida per l'AWS Secrets Manager utente.

Ruoli di servizio

Per configurare il Datadog plug-in in Amazon Q Developer, devi creare un ruolo di servizio che autorizzi Amazon Q ad accedere al tuo segreto di Secrets Manager. Amazon Q assume questo ruolo per accedere al segreto in cui Datadog le credenziali vengono archiviate.

Quando configuri il plug-in nella AWS console, hai la possibilità di creare un nuovo segreto o utilizzarne uno esistente. Se crei un nuovo segreto, il ruolo di servizio associato viene creato automaticamente. Se utilizzi un segreto esistente e un ruolo di servizio esistente, assicurati che il ruolo di servizio contenga le seguenti autorizzazioni e abbia la seguente politica di fiducia allegata. Il ruolo di servizio richiesto dipende dal metodo di crittografia segreto utilizzato.

Se il tuo segreto è crittografato con una chiave KMS AWS gestita, è richiesto il seguente ruolo del servizio IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:{{your-region}}:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}
Mostra piùMostra meno

Se il tuo segreto è crittografato con una AWS KMS chiave gestita dal cliente, è richiesto il seguente ruolo di servizio IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:{{region}}:{{accountId}}:secret:{{secretId}}"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:{{region}}:{{accountId}}:key/{{keyId}}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.{{region}}.amazonaws.com"
                }
            }
        }
    ]
}
Mostra piùMostra meno

Per consentire ad Amazon Q di assumere il ruolo di servizio, il ruolo di servizio necessita della seguente politica di fiducia:

Nota

Il codewhisperer prefisso è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta Amazon Q Developer rename - Riepilogo delle modifiche. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{accountId}}",
          "aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
        }
      }
    }
  ]
}
Mostra piùMostra meno

Per ulteriori informazioni sui ruoli di servizio, consulta Creare un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente.AWS Identity and Access Management

Configura il Datadog plugin

Puoi configurare i plugin nella console Amazon Q Developer. Amazon Q utilizza le credenziali archiviate AWS Secrets Manager per abilitare le interazioni con Datadog.

Per configurare il Datadog plugin, completa la seguente procedura:

  1. Apri la console Amazon Q Developer su https://console.aws.amazon.com/amazonq/developer/home

  2. Nella home page della console Amazon Q Developer, scegli Impostazioni.

  3. Nella barra di navigazione, scegli Plugin.

  4. Nella pagina dei plugin, scegli il segno più sul Datadogpannello. Si apre la pagina di configurazione del plugin.

  5. Per URL del sito, inserisci l'URL del Datadog sito che utilizzi.

  6. Per Configura AWS Secrets Manager, scegli Crea un nuovo segreto o Usa un segreto esistente. Il segreto di Secrets Manager è dove sei Datadog le credenziali di autenticazione verranno archiviate.

    Se crei un nuovo segreto, inserisci le seguenti informazioni:

    1. Per Datadog Chiave API, inserisci la chiave API per la tua Datadog organizzazione.

    2. Per Datadog chiave di applicazione, inserisci la chiave dell'applicazione per il tuo Datadog conto.

    3. Verrà creato un ruolo di servizio che Amazon Q utilizzerà per accedere al segreto in cui Datadog le credenziali vengono archiviate. Non modificare il ruolo di servizio creato per te.

    Se utilizzi un segreto esistente, scegli un segreto dal menu a discesa AWS Secrets Manager segreto. Il segreto dovrebbe includere Datadog credenziali di autenticazione specificate nel passaggio precedente.

    Per ulteriori informazioni sulle credenziali richieste, vedere. Acquisire credenziali

  7. Per Configura il ruolo di servizio AWS IAM, scegli Crea nuovo ruolo di servizio o Usa il ruolo di servizio esistente.

    Nota

    Se hai scelto Crea un nuovo segreto per il passaggio 6, non puoi utilizzare un ruolo di servizio esistente. Verrà creato un nuovo ruolo per te.

    Se crei un nuovo ruolo di servizio, verrà creato un ruolo di servizio che Amazon Q utilizzerà per accedere al ruolo segreto in cui Datadog le credenziali vengono archiviate. Non modificare il ruolo di servizio creato per te.

    Se utilizzi un ruolo di servizio esistente, scegli un ruolo dal menu a discesa visualizzato. Assicurati che il tuo ruolo di servizio disponga delle autorizzazioni e della politica di fiducia definite in. Ruoli di servizio

  8. Seleziona Save configuration (Salva configurazione).

  9. Dopo il Datadog Il pannello dei plugin viene visualizzato nella sezione Plugin configurati della pagina Plugin, gli utenti avranno accesso al plug-in.

Se si desidera aggiornare le credenziali di un plug-in, è necessario eliminare il plug-in corrente e configurarne uno nuovo. L'eliminazione di un plug-in rimuove tutte le specifiche precedenti. Ogni volta che configuri un nuovo plugin, viene generato un nuovo plugin ARN.

Configura le autorizzazioni utente

Per utilizzare i plugin, sono necessarie le seguenti autorizzazioni:

  • Autorizzazioni per chattare con Amazon Q nella console. Per un esempio di politica IAM che concede le autorizzazioni necessarie per chattare, consulta. Consenti agli utenti di chattare con Amazon Q

  • L'q:UsePluginautorizzazione.

Quando concedi a un'identità IAM l'accesso a un'identità configurata Datadog plugin, l'identità ottiene l'accesso a tutte le risorse del Datadog account recuperabile dal plugin. Datadog le autorizzazioni degli utenti non vengono rilevate dal plugin. Se desideri controllare l'accesso a un plug-in, puoi farlo specificando l'ARN del plug-in in una policy IAM.

Ogni volta che si crea o si elimina e si riconfigura un plug-in, a quest'ultimo viene assegnato un nuovo ARN. Se si utilizza un plug-in ARN in una politica, sarà necessario aggiornarlo se si desidera concedere l'accesso al plug-in appena configurato.

Per localizzare il Datadog plugin ARN, vai alla pagina Plugin nella console Amazon Q Developer e scegli il configurato Datadog . Nella pagina dei dettagli del plug-in, copia l'ARN del plug-in. È possibile aggiungere questo ARN a una politica per consentire o negare l'accesso a Datadog .

Se si crea una politica per controllare l'accesso a Datadog plugin, specificate Datadog il nome del plugin nella policy.

Per esempi di policy IAM che controllano l'accesso ai plugin, consultaConsenti agli utenti di chattare con i plug-in di un provider.

Chatta con Datadog plugin

Per utilizzare nuovamente il plugin Datadog plugin, inserisci @datadog all'inizio di una domanda su Datadog o i monitor e le custodie della tua AWS applicazione. È necessario includere anche le domande di follow-up o le risposte alle domande di Amazon Q@datadog.

Di seguito sono riportati alcuni esempi di casi d'uso e domande associate che puoi porre per ottenere il massimo da Amazon Q Datadog :

  • Scopri come usare Datadog funzionalità incluse nel tuo AWS carico di lavoro: chiedi come Datadog le funzionalità funzionano con determinati AWS servizi. Amazon Q potrebbe chiederti ulteriori informazioni su ciò che stai cercando di fare per fornire la risposta migliore.

    • @datadog how do I use APM on EC2?

  • Recupera e riepiloga casi e monitor: chiedi informazioni su un caso o monitor specifico o specifica le proprietà per ottenere informazioni su monitor e casi come la data di creazione, lo stato o l'autore. Per ulteriori informazioni sulle proprietà, vedere Proprietà nella Datadog documentazione.

    • @datadog summarize the global outage case

    • @datadog summarize my top cases

  • Controlla i monitor che sono in stato di allarme: chiedi ad Amazon Q Datadog plugin per trovare i monitor AWS delle tue applicazioni che sono in allarme. Puoi continuare con domande sui monitor che elenca.

    • @datadog what monitors are in alarm?

    • @datadog what is the status for monitor <monitor ID>?