Conexiones

Documentos > Conexiones

Dado que las acciones se conectan con sistemas de software externos, es posible que debas autenticar tu cuenta de Datadog en la integración correspondiente. Una aplicación o flujo de trabajo sólo puede ejecutarse correctamente si todas las acciones que requieren autenticación pueden verificar la identidad de tu cuenta de Datadog. Cuando concedas permisos a Datadog, asegúrate de que sigues las prácticas recomendadas de seguridad y de que sólo concedes los permisos necesarios para que se ejecute una aplicación o un flujo de trabajo.

Las acciones pueden autenticarse de dos maneras:

Credenciales y permisos configurados en el cuadro de integración
Credenciales de conexión

Credenciales del cuadro de integración

Las credenciales y la autenticación de cuenta que configures en el cuadro de integración de Datadog se propagan automáticamente a las acciones correspondientes en flujos de trabajo o aplicaciones:

GitHub
Jira
Microsoft Teams
Opsgenie
PagerDuty
Slack
Página de estado

Configura los cuadros de integración siguiendo las instrucciones de integraciones de Datadog.

Si la integración que necesitas configurar no aparece en la lista anterior, configura las credenciales de conexión.

Credenciales de conexión

Las conexiones amplían tus integraciones instaladas para darte control sobre la autenticación de pasos del flujo de trabajo. Utiliza las credenciales de conexión para autenticar una acción genérica o cualquier acción para la que el cuadro de integración no ofrezca autenticación. Para una lista de las integraciones que utilizan el cuadro de integración para la autenticación, consulta la sección credenciales del cuadro de integración. Las credenciales de conexión sólo están disponibles para su uso en los productos de Workflow Automation y App Builder.

Las conexiones admiten los siguientes casos de uso de ejemplo:

La integración que necesitas no está disponible como conexión incorporada.
Deseas autenticar una acción personalizada. Por ejemplo, necesitas utilizar la acción HTTP con tu propio servicio.
Los permisos necesarios no son compatibles con la integración, como los permisos de escritura en AWS.
Deseas un control de acceso detallado, por ejemplo, restringir el acceso de los usuarios a determinados flujos de trabajo.

Consideraciones sobre la seguridad de la conexión

Antes de crear una conexión, piensa en los permisos necesarios para realizar la tarea requerida y concede a la conexión sólo los permisos necesarios para realizar dicha tarea. Además, la conexión debe estar restringida sólo a las personas que necesiten utilizarla.

Siempre que sea posible, utiliza conexiones detalladas para diferentes flujos de trabajo o aplicaciones. Por ejemplo, si tienes un flujo de trabajo que escribe en un bucket de Amazon S3 y una aplicación que finaliza instancias de Amazon EC2, no utilices la misma conexión para ambos. En su lugar, crea dos conexiones respectivas, cada una correspondiente a un rol de IAM con contexto limitado.

Trabajar con conexiones

Ver conexiones

En la página de Workflow Automation o en la página de App Builder, haz clic en la pestaña Connections (Conexiones). Se abre la lista de conexiones.
Haga clic en una línea para ver los detalles de la conexión.

Crear una conexión

Establecer una conexión requiere la siguiente información

A qué conectarse (por ejemplo, nombre del producto, URL)
Cómo autenticarse (por ejemplo, clave API, nombre de usuario/contraseña, oauth)

Para crear una conexión

En la página de Workflow Automation o en la página de App Builder, haz clic en la pestaña Connections (Conexiones). Se abre la lista de conexiones.
Haz clic en el botón New connection (Nueva conexión) situado en la parte superior derecha. Aparecerá el cuadro de diálogo New connection (Nueva conexión).
Haz clic en un icono para elegir un esquema de integración.
1. Rellena los campos correspondientes.
  Si deseas añadir la conexión a un grupo de conexiones en el futuro, añade uno o más etiquetas de identificador.
Haz clic en Create (Crear).

También puedes añadir una conexión desde un flujo de trabajo o una página de aplicación:

Navega hasta la lista de Workflow Automation.
Selecciona el flujo de trabajo que contiene la acción a la que necesitas añadir una credencial. Aparecerá el generador de flujos de trabajo.
En la visualización del flujo de trabajo, haz clic en la acción a la que necesitas añadir una credencial. El panel de la derecha se rellena con los detalles de la acción.
En la pestaña Configure (Configurar), busca el menú desplegable Connection (Conexión) y haz clic en el icono +.
En el cuadro de diálogo New connection (Nueva conexión), asigna un nombre a la conexión e introduce los detalles de autenticación necesarios.
Haz clic en Save (Guardar).

Navega hasta la lista de aplicaciones de App Builder.
Selecciona la aplicación que contiene la acción a la que necesitas añadir una credencial. Aparecerá el lienzo de la aplicación.
Haz clic en Edit (Editar) en la parte superior derecha.
En Data (Datos), en el lado izquierdo, haz clic en la acción a la que necesitas añadir una credencial. El panel lateral izquierdo se rellena con los detalles de la acción.
Busca el menú desplegable Connection (Conexión) y haz clic en el icono +.
En el cuadro de diálogo New connection (Nueva conexión), asigna un nombre a la conexión e introduce los datos de autenticación necesarios.
1. Haz clic en Save (Guardar).

En el siguiente ejemplo, se muestra el cuadro de diálogo New connection (Nueva conexión) para la conexión OpenAI. Cada conexión requiere una información de autenticación diferente. La conexión OpenAI requiere un nombre de conexión y un token de API válidos.

El cuadro de diálogo Nueva conexión para la conexión OpenAI

Editar una conexión

En la página Workflow Automation o en la página de App Builder, haz clic en la pestaña Connections (Conexiones). Se abrirá la lista de conexiones.
Pasa el ratón por encima de la conexión que desees editar. Aparecerán a la derecha los iconos Edit (Editar), Permissions (Permisos) y Delete (Eliminar).
Haz clic en el icono del lápiz (Edit (Editar)). Aparece un cuadro de diálogo.
Actualiza los campos que desees modificar.
1. Haz clic en Save (Guardar).

Eliminar una conexión

Navega hasta la lista de conexiones.
Pasa el ratón por encima de la conexión que desees editar. Aparecerán a la derecha los iconos Edit (Editar), Permissions (Permisos) y Delete (Eliminar).
Haz clic en el icono de la papelera (Delete (Eliminar)). Aparece el texto “¿Está seguro?”
Selecciona Delete (Eliminar).

Restringir el uso de la conexión

Para saber cómo restringir el uso de la conexión, consulta Acceso y autenticación para Workflow Automation o App Builder.

Conexión HTTP

Para conectarte a un servicio arbitrario, utiliza el tipo de conexión HTTP. Para conocer las opciones de autenticación y las instrucciones de configuración, consulta la Acción HTTP.

Etiquetas de identificador de conexión

Puedes añadir etiquetas de identificador a las conexiones. Las reglas de etiquetado para las conexiones se basan en etiquetas de Datadog, con los siguientes requisitos adicionales:

Las etiquetas de identificador deben seguir el formato tag:value, y no se permiten dos puntos adicionales. Por ejemplo, las etiquetas de identificador env:staging:east y env son formatos no válidos para las etiquetas de conexión.
Las etiquetas de identificador deben empezar por una letra, tras la cual pueden incluirse
- Caracteres alfanuméricos
- Guiones bajos
- Minúsculas
- Barra oblicua
- Exactamente dos puntos
default es un valor reservado para las etiquetas de identificador de conexión. No puede utilizarse como clave independiente de etiqueta ni como valor de etiqueta. Por ejemplo, default:yes y aws:default no son válidas para las etiquetas de conexión.

Grupos de conexión

Nota: Los grupos de conexión están disponibles en Workflow Automation. No están disponibles en App Builder.

Puedes crear grupos de conexiones para que tus flujos de trabajo puedan autenticarse en la cuenta o cuentas correctas en función de las entradas dadas. Las conexiones solo pueden agruparse si comparten la misma integración (por ejemplo, no puedes agrupar conexiones de GCP y AWS en el mismo grupo).

Los miembros de un grupo de conexiones se definen mediante las Etiquetas de identificador de una conexión. Por ejemplo, puedes crear un grupo de conexión formado por cuentas de AWS que tengan la etiqueta account_id.

Cada conexión del grupo debe tener un conjunto de etiquetas de identificador única para que un flujo de trabajo pueda seleccionar dinámicamente la conexión correcta en el tiempo de ejecución. Por ejemplo:

connectionA {account_id:123456789} y connectionB {account_id:987654321} pueden agruparse.
connectionA {account_id:123456789} y connectionC {account_id:123456789} no pueden agruparse, porque el grupo contendría valores de etiqueta duplicados.

Crear un grupo de conexión

Nota: Sólo puedes añadir conexiones a un grupo si tienes permiso Resolver (Solucionador) para ellas.

Para crear un grupo de conexión:

Navega hasta la connections list (lista de conexiones).
A la izquierda, haz clic en Groups (Grupos).
Haz clic en + New Group (+ Nuevo grupo) y selecciona una integración.
Introduce un nombre de grupo y, a continuación, introduce un conjunto de hasta tres Etiquetas de identificador que tengan todas las conexiones que desees incluir en tu grupo.
En Confirm Group (Confirmar grupo), utiliza las casillas de verificación para seleccionar los miembros específicos de tu grupo.
Haz clic en Next, Confirm Access (Siguiente, Confirmar acceso) y, a continuación, elige el nivel de acceso que desees para el grupo.
Haz clic en Create (Crear).

Utilizar un grupo de conexión

Para utilizar un grupo de conexión:

En tu flujo de trabajo, selecciona una acción que requiera una conexión.
En el campo Connection (Conexión), en el menú desplegable, selecciona el grupo de conexión deseado en Groups (Grupos).
Introduce los valores deseados para los Identificadores del grupo de conexión. Por ejemplo, si tu grupo de conexión se define utilizando la etiqueta de identificador env y tienes dos entornos, prod y staging, podrías utilizar cualquiera de esos valores (o una expresión que evalúe uno de esos valores).
Rellena cualquier otro valor de paso necesario y, a continuación, haz clic en Save (Guardar) para guardar el flujo de trabajo.

Nota: Sólo puedes utilizar conexiones dentro de un grupo si tiene permiso Resolver (Solucionador) para esas conexiones. Si un flujo de trabajo intenta utilizar una conexión para la que no tienes permiso de Resolver (Solucionador), el flujo de trabajo falla con un error 403 Forbidden. Para solucionar este problema, puedes:

Configurar tu flujo de trabajo para que no pueda apuntar a una conexión para la que no tienes permiso de Resolver (Solucionador).
Elimina del grupo de conexiones la conexión para la que no tienes permiso de Resolver (Solucionador).
Nota: Si utilizas un grupo de conexiones para varios flujos de trabajo, la eliminación de una conexión de la que depende otro flujo de trabajo provoca el fallo de ese flujo de trabajo.

Actualizar un grupo de conexión

Si tienes acceso de edición a un grupo de conexión, puedes actualizar los siguientes atributos:

Nombre del grupo
Etiquetas de identificador (nunca pueden estar vacías, pero pueden sustituirse por completo)
Conexiones (un grupo puede estar vacío)

Eliminar un grupo de conexión

Para eliminar un grupo de conexión:

Pasa el ratón por encima del grupo que quieras eliminar y haz clic en el icono delete (trash can) (eliminar (papelera)).
Haz clic en Delete (Borrar).

Nota: La eliminación de un grupo de conexiones afecta a todos los flujos de trabajo que utilizan ese grupo.