사전 조건 보안 암호 및 서비스 역할 Datadog 플러그인 구성 사용자 권한 구성 Datadog 플러그인과 채팅

Amazon Q Developer Datadog 플러그인 구성

Datadog는 인프라, 애플리케이션, 네트워크 모니터링 및 분석을 제공하는 모니터링 및 보안 플랫폼입니다. Datadog를 사용하여 AWS 애플리케이션을 모니터링하는 경우 Amazon Q Developer 채팅의 Datadog 플러그인을 사용하여를 벗어나지 않고 모니터링 정보에 액세스할 수 있습니다 AWS Management Console.

Datadog 플러그인을 사용하여에 대해 알아보고Datadog, AWS 서비스 작동 방식을 이해하고, Datadog 사례 및 모니터에 대해 질문할 수 있습니다. 응답을 받은 후 문제를 해결하는 방법 또는 Datadog 리소스에 대한 세부 정보를 포함하여 후속 질문을 할 수 있습니다.

플러그인을 구성하려면 Datadog 계정의 인증 자격 증명을 제공하여 Amazon Q와 간에 연결을 활성화합니다Datadog. 플러그인을 구성한 후 Amazon Q 채팅의 질문 시작 부분에 @datadog를 추가하여 Datadog 지표에 액세스할 수 있습니다.

주의

Datadog Amazon Q의 Datadog 플러그인에서 사용자 권한을 감지하지 못합니다. 관리자가 AWS 계정에서 Datadog 플러그인을 구성하면 해당 계정의 플러그인 권한이 있는 사용자는 플러그인에서 검색할 수 있는 Datadog 계정의 리소스에 액세스할 수 있습니다.

사용자가 액세스할 수 있는 플러그인을 제한하도록 IAM 정책을 구성할 수 있습니다. 자세한 내용은 사용자 권한 구성 단원을 참조하십시오.

사전 조건

권한 추가

플러그인을 구성하려면 다음 관리자 수준 권한이 필요합니다.

Amazon Q Developer 콘솔에 액세스할 수 있는 권한. 필요한 권한을 부여하는 IAM 정책의 예는 섹션을 참조하세요관리자가 Amazon Q Developer 콘솔을 사용하도록 허용.
플러그인을 구성할 수 있는 권한. 필요한 권한을 부여하는 IAM 정책의 예는 섹션을 참조하세요관리자가 플러그인을 구성하도록 허용.

자격 증명 획득

시작하기 전에 Datadog 계정에서 다음 정보를 기록해 둡니다. 이러한 인증 자격 증명은 플러그인을 구성할 때 AWS Secrets Manager 보안 암호에 저장됩니다.

사이트 URL - 사용하는 Datadog 사이트의 URL입니다. 예: https://us3.datadoghq.com. 자세한 내용은 Datadog 설명서의 Datadog 사이트 시작하기를 참조하세요.
API 키 및 애플리케이션 키 - Amazon Q가 Datadog API를 호출하여 이벤트 및 지표에 액세스할 수 있도록 허용하는 액세스 키입니다. Datadog 계정의 조직 설정에서 이러한 항목을 찾을 수 있습니다. 자세한 내용은 Datadog 설명서의 API 및 애플리케이션 키를 참조하세요.

보안 암호 및 서비스 역할

AWS Secrets Manager 보안 암호

플러그인을 구성하면 Amazon Q는 Datadog 인증 자격 증명을 저장할 수 있는 새 AWS Secrets Manager 보안 암호를 생성합니다. 또는 직접 생성한 기존 보안 암호를 사용할 수 있습니다.

보안 암호를 직접 생성하는 경우 보안 암호에 다음 자격 증명이 포함되어 있고 다음 JSON 형식을 사용하는지 확인합니다.


{ 
   "ApiKey": "<your-api-key>", 
   "AppKey": "<your-applicaiton-key>" 
}

보안 암호 생성에 대한 자세한 내용은 AWS Secrets Manager 사용 설명서의 보안 암호 생성을 참조하세요.

서비스 역할

Amazon Q Developer에서 Datadog 플러그인을 구성하려면 Amazon Q에 Secrets Manager 보안 암호에 액세스할 수 있는 권한을 부여하는 서비스 역할을 생성해야 합니다. Amazon Q는 자격 Datadog 증명이 저장된 보안 암호에 액세스하기 위해이 역할을 수임합니다.

AWS 콘솔에서 플러그인을 구성할 때 새 보안 암호를 생성하거나 기존 보안 암호를 사용할 수 있습니다. 새 보안 암호를 생성하면 연결된 서비스 역할이 자동으로 생성됩니다. 기존 보안 암호와 기존 서비스 역할을 사용하는 경우 서비스 역할에 다음 권한이 포함되어 있고 다음 신뢰 정책이 연결되어 있는지 확인합니다. 필요한 서비스 역할은 보안 암호 암호화 방법에 따라 다릅니다.

보안 암호가 관리형 KMS 키로 AWS 암호화된 경우 다음 IAM 서비스 역할이 필요합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:{{your-region}}:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}

간략히 보기

보안 암호가 고객 관리형 AWS KMS 키로 암호화된 경우 다음 IAM 서비스 역할이 필요합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:{{region}}:{{accountId}}:secret:{{secretId}}"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:{{region}}:{{accountId}}:key/{{keyId}}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.{{region}}.amazonaws.com"
                }
            }
        }
    ]
}

간략히 보기

Amazon Q가 서비스 역할을 수임하도록 허용하려면 서비스 역할에 다음 신뢰 정책이 필요합니다.

참고

codewhisperer 접두사는 Amazon Q Developer와 병합된 서비스의 기존 이름입니다. 자세한 내용은 Amazon Q Developer rename - Summary of changes 단원을 참조하십시오.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{accountId}}",
          "aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
        }
      }
    }
  ]
}

간략히 보기

서비스 역할에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 AWS 서비스에 권한을 위임하는 역할 생성을 참조하세요.

Datadog 플러그인 구성

Amazon Q Developer 콘솔에서 플러그인을 구성합니다. Amazon Q는에 저장된 자격 증명을 AWS Secrets Manager 사용하여 와의 상호 작용을 활성화합니다Datadog.

Datadog 플러그인을 구성하려면 다음 절차를 완료합니다.

https://console.aws.amazon.com/amazonq/developer/home Amazon Q Developer 콘솔을 엽니다.
Amazon Q Developer 콘솔 홈 페이지에서 설정을 선택합니다.
탐색 모음에서 플러그인을 선택합니다.
플러그인 페이지에서 Datadog 패널의 더하기 기호를 선택합니다. 플러그인 구성 페이지가 열립니다.
사이트 URL에 사용하는 Datadog 사이트의 URL을 입력합니다.
구성 AWS Secrets Manager에서 새 보안 암호 생성 또는 기존 보안 암호 사용을 선택합니다. Secrets Manager 보안 암호는 Datadog 인증 자격 증명이 저장되는 곳입니다.

새 보안 암호를 생성하는 경우 다음 정보를 입력합니다.
1. Datadog API 키에 Datadog 조직의 API 키를 입력합니다.
2. Datadog 애플리케이션 키에 Datadog 계정의 애플리케이션 키를 입력합니다.
3. Amazon Q가 보안 Datadog 인증 정보가 저장된 보안 암호에 액세스하는 데 사용할 서비스 역할이 생성됩니다. 생성된 서비스 역할을 편집하지 마십시오.
기존 보안 암호를 사용하는 경우 보안 암호 드롭다운 메뉴에서 AWS Secrets Manager 보안 암호를 선택합니다. 보안 암호에는 이전 단계에서 지정한 Datadog 인증 자격 증명이 포함되어야 합니다.

필수 자격 증명에 대한 자세한 내용은 자격 증명 획득 섹션을 참조하세요.
AWS IAM 서비스 역할 구성에서 새 서비스 역할 생성 또는 기존 서비스 역할 사용을 선택합니다.

참고
6단계에서 새 보안 암호 생성을 선택한 경우 기존 서비스 역할을 사용할 수 없습니다. 새 역할이 생성됩니다.

새 서비스 역할을 생성하면 Amazon Q가 Datadog 보안 인증 정보가 저장된 보안 암호에 액세스하는 데 사용할 서비스 역할이 생성됩니다. 생성된 서비스 역할을 편집하지 마십시오.

기존 서비스 역할을 사용하는 경우 나타나는 드롭다운 메뉴에서 역할을 선택합니다. 서비스 역할에에 정의된 권한 및 신뢰 정책이 있는지 확인합니다서비스 역할.
구성 저장을 선택합니다.
Datadog 플러그인 페이지의 구성된 플러그인 섹션에 플러그인 패널이 나타나면 사용자는 플러그인에 액세스할 수 있습니다.

플러그인의 자격 증명을 업데이트하려면 현재 플러그인을 삭제하고 새 플러그인을 구성해야 합니다. 플러그인을 삭제하면 이전 사양이 모두 제거됩니다. 새 플러그인을 구성할 때마다 새 플러그인 ARN이 생성됩니다.

사용자 권한 구성

플러그인을 사용하려면 다음 권한이 필요합니다.

콘솔에서 Amazon Q와 채팅할 수 있는 권한. 채팅에 필요한 권한을 부여하는 IAM 정책의 예는 섹션을 참조하세요사용자가 Amazon Q와 채팅할 수 있도록 허용.
q:UsePlugin 권한

구성된 Datadog 플러그인에 IAM 자격 증명 액세스 권한을 부여하면 자격 증명은 플러그인에서 검색할 수 있는 Datadog 계정의 모든 리소스에 대한 액세스 권한을 얻습니다. Datadog 사용자 권한은 플러그인에서 감지되지 않습니다. 플러그인에 대한 액세스를 제어하려면 IAM 정책에서 플러그인 ARN을 지정하면 됩니다.

플러그인을 생성 또는 삭제하고 다시 구성할 때마다 새 ARN이 할당됩니다. 정책에 플러그인 ARN을 사용하는 경우 새로 구성된 플러그인에 대한 액세스 권한을 부여하려면 플러그인 ARN을 업데이트해야 합니다.

Datadog 플러그인 ARN을 찾으려면 Amazon Q Developer 콘솔의 플러그인 페이지로 이동하여 구성된 Datadog 플러그인을 선택합니다. 플러그인 세부 정보 페이지에서 플러그인 ARN을 복사합니다. 이 ARN을 정책에 추가하여 Datadog 플러그인에 대한 액세스를 허용하거나 거부할 수 있습니다.

Datadog 플러그인에 Datadog 대한 액세스를 제어하는 정책을 생성하는 경우 정책의 플러그인 이름에를 지정합니다.

플러그인 액세스를 제어하는 IAM 정책의 예는 섹션을 참조하세요사용자가 한 공급자의 플러그인과 채팅할 수 있도록 허용.

Datadog 플러그인과 채팅

Datadog 플러그인을 사용하려면 Datadog 또는 AWS 애플리케이션 모니터 및 사례에 대한 질문의 시작 @datadog 부분에를 입력합니다. 후속 질문 또는 Amazon Q의 질문에 대한 응답에도가 포함되어야 합니다@datadog.

다음은 Amazon Q Datadog 플러그인을 최대한 활용하기 위해 할 수 있는 몇 가지 사용 사례 및 관련 질문의 예입니다.

워크로드의 Datadog 기능 사용에 대해 알아보기 - 특정 서비스에서 기능이 작동하는 방식에 대해 질문합니다 AWS . Datadog AWS Amazon Q는 최선의 답변을 제공하기 위해 하려는 작업에 대한 자세한 정보를 요청할 수 있습니다.
- @datadog how do I use APM on EC2?
사례 및 모니터 검색 및 요약 - 특정 사례 또는 모니터에 대해 질문하거나, 생성 날짜, 상태 또는 작성자와 같은 모니터 및 사례에 대한 정보를 가져올 속성을 지정합니다. 속성에 대한 자세한 내용은 Datadog 설명서의 속성을 참조하세요.
- @datadog summarize the global outage case
- @datadog summarize my top cases
경보 상태인 모니터 확인 - Amazon Q Datadog 플러그인에 경보 상태인 AWS 애플리케이션 모니터를 찾도록 요청합니다. 나열한 모니터에 대한 질문을 후속 조치할 수 있습니다.
- @datadog what monitors are in alarm?
- @datadog what is the status for monitor <monitor ID>?

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudZero

Wiz