선택한 Datadog 사이트 ()는 워크플로우 자동화를 지원하지 않습니다.

몇 가지 도구로 워크플로우와 구성 요소에 대한 액세스 및 인증을 제어합니다.

워크플로우 식별

워크플로우 소유자의 ID 또는 해당 워크플로우와 연결된 서비스 계정을 사용하여 워크플로우를 실행할 수 있습니다. 워크플로우는 기본적으로 작성자의 Datadog 사용자 ID를 사용합니다.

서비스 계정 사용하기

워크플로우에 서비스 계정을 연결할 수 있으며, 이는 해당 워크플로우가 실행될 때 워크플로우의 ID 역할을 합니다. 서비스 계정으로 다음 작업을 할 수 있습니다.

  • 런타임의 워크플로우 동작에 정의된 연결을 확인
  • 워크플로우 실행용 ID 제공
  • 워크플로우 감사 추적용 ID 제공

워크플로우용 서비스 계정을 생성하려면 Datadog 관리자 역할 또는 서비스 계정 쓰기 권한이 있는 커스텀 역할 권한이 있어야 합니다. 고객님이 생성한 서비스 계정에는 고객님의 역할과 권한이 적용됩니다. 서비스 계정 및 권한에 대한 자세한 내용을 확인하려면 서비스 계정 또는 역할 기반 액세스 제어를 참조하세요.

서비스 계정을 워크플로우에 연결

자동 트리거를 추가할 떄 워크플로우 서비스 계정을 동적 생성할 수 있습니다.

  1. 톱니바퀴(설정) 아이콘을 클릭합니다.
  2. 서비스 계정 만들기를 클릭합니다.
  3. 서비스 계정 사용자의 역할을 선택합니다.
  4. 만들기를 클릭하여 서비스 계정을 저장합니다.
  5. 워크플로우를 저장하여 변경 사항을 적용합니다.

워크플로우를 실행하면 서비스 계정 사용자가 해당 워크플로우 작업에서 정의된 연결을 확인합니다. 그러므로 서비스 계정 사용자는 connections_resolve 권한이 있어야 합니다. Datadog 관리자 역할 및 Datadog 표준 역할에는 connections_resolve 권한이 포함됩니다.

서비스 계정 세부 사항 보기

  1. 톱니바퀴(설정) 아이콘을 클릭합니다.
  2. 드롭다운 메뉴에서 서비스 계정을 선택합니다.

워크플로우와 연결된 서비스 계정 삭제하기

  1. 톱니바퀴(설정) 아이콘을 클릭합니다.
  2. 드롭다운 메뉴에서 서비스 계정을 선택합니다.
  3. 서비스 계정 삭제하기를 클릭합니다.

작업 자격 증명

워크플로우 작업은 외부 소프트웨어 시스템과 연결되므로 해당 통합에 Datadog 계정을 인증해야 할 수 있습니다. 인증이 필요한 워크플로우 작업이 Datadog 계정의 ID를 확인할 수 있는 경우에만 해당 워크플로우를 실행할 수 있습니다.

워크플로우 작업은 다음 두 가지 방법으로 인증할 수 있습니다.

  • 통합 타일에서 설정한 자격 증명 및 권한
  • 연결 자격 증명

자격 증명 설정에 대한 자세한 내용을 확인하려면 연결을 참조하세요.

워크플로우 권한

워크플로우 및 연결에 대한 접근을 제어하려면 역할 기반 액세스 제어(RBAC) 기능을 사용하세요. 워크플로우 및 연결에 적용되는 권한의 목록을 보려면 Datadog 역할 권한을 참조하세요.

기본적으로 워크플로우 또는 연결의 작성자는 편집자 액세스 권한을 얻는 유일한 사용자입니다. Datadog 조직 구성원 나머지는 해당 워크플로우 또는 연결에 대한 뷰어 접근 권한을 받습니다.

특정 연결에 대한 접근 제한

각 연결에 대한 권한을 설정하여 수정 또는 사용을 제한할 수 있습니다. 세분화된 권한에는 뷰어, Resolver, 편집자가 포함됩니다. 기본적으로 연결의 작성자만 편집자 접근 권한을 얻습니다. 작성자는 추가 사용자, 역할 또는 팀에 접근 권한을 부여하도록 선택할 수 있습니다.

뷰어
연결 보기 가능
Resolver
연결 확인 및 보기 가능
편집자
연결 편집, 확인, 보기 가능

연결 확인에는 단계에 할당된 연결 오브젝트를 불러오고 연결된 기밀 정보를 검색하는 작업이 포함됩니다.

특정 연결에 대한 권한을 수정하려면 다음 단계를 따르세요.

  1. 워크플로우 자동화 페이지로 이동합니다.
  2. 우상단의 연결을 클릭합니다. 연결 목록이 표시됩니다.
  3. 세부 권한을 설정하려는 연결 위로 마우스를 올립니다. 오른쪽에 수정, 권한, 삭제 아이콘이 표시됩니다.
  4. 자물쇠(권한) 아이콘을 클릭합니다.
  5. 액세스 제한을 선택합니다.
  6. 드롭다운 메뉴에서 역할을 선택합니다. 추가를 클릭합니다. 선택한 역할이 대화 상자 하단에 추가됩니다.
  7. 역할 이름 옆의 드롭다운 메뉴에서 원하는 권한을 선택합니다.
  8. 역할에서 접근 권한을 삭제하려면 역할 이름 오른쪽의 휴지통 아이콘을 클릭합니다.
  9. 저장을 클릭합니다.

특정 워크플로우에 대한 접근 제한

각 워크플로우에 대한 권한을 설정하여 워크플로우 수정 또는 사용을 제한할 수 있습니다. 세분화된 권한에는 뷰어, 러너, 편집자가 포함됩니다. 기본적으로 워크플로우의 작성자만 편집자 접근 권한을 얻습니다. 작성자는 추가 사용자, 역할 또는 팀에 접근 권한을 부여하도록 선택할 수 있습니다.

뷰어
워크플로우 보기 가능
러너
워크플로우 실행 및 보기 가능
편집자
워크플로우 편집, 실행, 보기 가능

워크플로우 목록 페이지 또는 워크플로우 편집 시 워크플로우 캔버스에서 특정 워크플로우에 대한 접근을 제한할 수 있습니다.

워크플로우 목록 페이지에서 권한 제한하기

  1. 워크플로우 자동화 페이지로 이동합니다.
  2. 세부 권한을 설정하려는 워크플로우 위로 마우스를 올립니다. 오른쪽에 수정, 권한, 삭제 아이콘이 표시됩니다.
  3. 자물쇠(권한) 아이콘을 클릭합니다.
  4. 액세스 제한을 선택합니다.
  5. 드롭다운 메뉴에서 역할을 선택합니다. 추가를 클릭합니다. 선택한 역할이 대화 상자 하단에 추가됩니다.
  6. 역할 이름 옆의 드롭다운 메뉴에서 원하는 권한을 선택합니다.
  7. 역할에서 접근 권한을 삭제하려면 역할 이름 오른쪽의 휴지통 아이콘을 클릭합니다.
  8. 저장을 클릭합니다.

워크플로우 편집기에서 권한 제한하기

  1. 워크플로우 편집기에서 톱니바퀴(설정) 아이콘을 클릭합니다.
  2. 드롭다운 메뉴에서 권한 수정을 선택합니다.
  3. 액세스 제한을 선택합니다.
  4. 드롭다운 메뉴에서 역할을 선택합니다. 추가를 클릭합니다. 선택한 역할이 대화 상자 하단에 추가됩니다.
  5. 역할 이름 옆의 드롭다운 메뉴에서 원하는 권한을 선택합니다.
  6. 역할에서 접근 권한을 삭제하려면 역할 이름 오른쪽의 휴지통 아이콘을 클릭합니다.
  7. 저장을 클릭합니다.

참고 자료


질문이나 피드백이 있으신가요? Datadog 커뮤니티 슬랙#workflows 채널에 참여하세요.

PREVIEWING: esther/docs-9518-update-example-control-sensitive-log-data