アクションは外部のソフトウェアシステムと連携するため、対応するインテグレーションで Datadog アカウントを認証する必要がある場合があります。認証が必要なすべてのアクションが Datadog アカウントの ID を検証できて初めて、アプリやワークフローは正常に実行されます。Datadog に権限を付与する際は、セキュリティのベストプラクティスに従い、アプリまたはワークフローの実行に必要な権限のみを付与していることを確認してください。

アクションの認証方法は次の 2 種類があります:

• インテグレーションタイルで設定された認証情報と権限
• コネクション認証情報

インテグレーションタイル認証情報

以下の Datadog インテグレーションタイルで設定した認証情報とアカウント認証は、自動的にワークフローやアプリ内の対応するアクションに反映されます:

• GitHub
• Jira
• Microsoft Teams
• Opsgenie
• PagerDuty
• Slack
• Statuspage

Datadog Integrations の手順に従ってインテグレーションタイルを設定してください。

上記に必要なインテグレーションがない場合は、コネクション認証情報を設定してください。

コネクション認証情報

コネクションは、インストール済みのインテグレーションを拡張してワークフローのステップ認証を制御できるようにします。汎用アクションや、インテグレーションタイルで認証が提供されていないアクションを認証するには、コネクション認証情報を使用してください。インテグレーションタイルで認証を行うインテグレーション一覧については、インテグレーションタイル認証情報を参照してください。コネクション認証情報は、Workflow Automation と App Builder の両方でのみ使用できます。

コネクションは次のようなユースケースをサポートします:

• 必要なインテグレーションが組み込みの接続として提供されていない場合
• カスタムアクションを認証したい場合 (例: HTTP アクションで独自のサービスを利用する)
• インテグレーションがサポートしていない権限 (AWS の書き込み権限など) が必要な場合
• 特定のワークフローなどに対するアクセスを制限する、きめ細かなアクセス制御が必要な場合

コネクションのセキュリティに関する考慮事項

コネクションを作成する前に、そのタスクの実行に必要な権限を考慮し、そのタスクを満たすために必要な最小限の権限のみを付与してください。また、このコネクションは実際に使う必要があるユーザーのみに制限するようにしてください。

可能であれば、ワークフローやアプリごとにきめ細かなコネクションを使用することをおすすめします。たとえば、Amazon S3 バケットに書き込むワークフローと、Amazon EC2 インスタンスを終了させるアプリがある場合、同じコネクションを両方で使わずに、スコープを制限した IAM ロールに対応する 2 つのコネクションをそれぞれ作成してください。

コネクションを扱う

コネクションを閲覧する

1. Workflow Automation ページまたは App Builder ページで Connections タブをクリックします。するとコネクションの一覧が表示されます。
2. 一覧の各行をクリックすると、そのコネクションの詳細を閲覧できます。

コネクションを作成する

コネクションを作成するには、次の情報が必要です:

• 何に接続するか (例: 製品名、URL)
• どのように認証するか (例: API キー、ユーザー名/パスワード、OAuth)

コネクションを作成する手順:

1. Workflow Automation ページまたは App Builder ページで Connections タブをクリックし、コネクションの一覧を開きます。
2. 右上の New Connection ボタンをクリックすると、New Connection ダイアログボックスが表示されます。
3. アイコンをクリックして、インテグレーションのスキーマを選択します。
4. 必要なフィールドに入力します。
   今後、コネクションをコネクショングループに追加する予定がある場合は、1 つ以上の識別子タグを追加してください。
5. Create をクリックします。

または、ワークフローやアプリのページからコネクションを追加することも可能です:

下記は OpenAI 用の New Connection ダイアログボックスの例です。コネクションごとに必要な認証情報は異なります。OpenAI では、有効なコネクション名と API トークンが必要です。

コネクションを編集する

1. Workflow Automation ページまたは App Builder ページで Connections タブをクリックし、コネクションの一覧を開きます。
2. 編集したいコネクションにカーソルを合わせると、右側に Edit、Permissions、Delete アイコンが表示されます。
3. 鉛筆アイコン (Edit) をクリックすると、ダイアログボックスが表示されます。
4. 変更したいフィールドを更新します。
5. Save をクリックします。

コネクションを削除する

1. コネクションの一覧に移動します。
2. 削除したいコネクションにカーソルを合わせると、右側に Edit、Permissions、Delete アイコンが表示されます。
3. ゴミ箱アイコン (Delete) をクリックすると、「Are you sure?」というメッセージが表示されます。
4. Delete を選択します。

コネクションの利用を制限する

コネクションの利用制限方法については、Workflow Automation または App Builder の「アクセスと認証」をご参照ください。

HTTP コネクション

任意のサービスに接続する場合は、HTTP コネクションタイプを使用してください。認証オプションやセットアップ方法の詳細は、HTTP アクションを参照してください。

コネクションの識別子タグ

コネクションには識別用のタグを付けることができます。これらのタグ付けルールは Datadog タグに準拠しますが、以下の追加要件があります:

• 識別子タグは tag:value 形式に従う必要があり、コロンを追加で含めることはできません。たとえば env:staging:east や env は無効です。
• 識別子タグは文字で始まり、その後は以下が使用できます:
  • 英数字
  • アンダースコア (_)
  • ハイフン (-)
  • スラッシュ (/)
  • コロン (:) はちょうど 1 つ
• default はコネクションの識別子タグにおける予約済みの値であり、単独のタグキーとしてもタグ値としても使用できません。たとえば default:yes や aws:default は、いずれもコネクションタグとして無効です。

コネクショングループ

ワークフローが入力に応じて正しいアカウントへ認証できるように、コネクションをグループ化できます。同じグループにまとめるには、同一のインテグレーションである必要があります (例：同じグループに GCP と AWS のコネクションを混在させることはできません) 。

コネクショングループのメンバーは、コネクションの識別子タグを使って定義します。たとえば account_id タグを持つ AWS アカウントで構成されたコネクショングループを作成できます。

グループ内の各コネクションは固有の識別子タグセットを持つ必要があり、ワークフローが実行時に正しいコネクションを動的に選択できるようにします。たとえば:

• connectionA {account_id:123456789} と connectionB {account_id:987654321} は同じグループにまとめられます。
• connectionA {account_id:123456789} と connectionC {account_id:123456789} はタグの値が重複するため、同じグループにまとめられません。

コネクショングループを作成する

コネクショングループを作成する手順:

1. 接続リストに移動します。
2. 左側で Groups をクリックします。
3. + New Group をクリックし、インテグレーションを選択します。
4. グループ名を入力し、グループに含めたいコネクションがすべて持っている最大 3 つの Identifier Tags を入力します。
5. Confirm Group でチェックボックスを使ってグループのメンバーを選択します。
6. Next, Confirm Access をクリックし、グループのアクセスレベルを設定します。
7. Create をクリックします。

コネクショングループを使用する

ワークフローでコネクショングループを使用するには、次の手順を行います:

1. ワークフロー内で、コネクションが必要なアクションを選択します。
2. Connection フィールドで、ドロップダウンから Groups 内の希望するコネクショングループを選択します。
3. コネクショングループの Identifiers に必要な値を入力します。たとえば env という識別子タグでグループを定義しており、prod と staging の 2 つの環境がある場合は、そのいずれかの値 (またはそれに評価される式) を使用できます。
4. ほかの必要なステップの値を入力し、Save をクリックしてワークフローを保存します。

注: コネクショングループ内のコネクションを使用するには、そのコネクションの Resolver 権限が必要です。ワークフローが Resolver 権限を持たないコネクションを使用しようとすると、403 Forbidden エラーで失敗します。この問題を解決するには、以下のいずれかを行います:

• Resolver 権限を持たないコネクションを参照しないようにワークフローを構成する。
• Resolver 権限を持たないコネクションをコネクショングループから削除する。
  注: 複数のワークフローでコネクショングループを使用している場合、ほかのワークフローが依存しているコネクションを削除すると、そのワークフローが失敗します。

コネクショングループを更新する

コネクショングループの編集権限があれば、以下の属性を更新できます:

• グループ名
• 識別子タグ (空にすることはできませんが、完全に置き換えることは可能です)
• コネクション (グループが空になることも可能です)

コネクショングループを削除する

コネクショングループを削除するには:

1. 削除したいグループにカーソルを合わせ、delete (trash can) アイコンをクリックします。
2. Delete をクリックします。

参考資料

お役に立つドキュメント、リンクや記事:

Workflow Automation を始めるドキュメント App Builder ドキュメントドキュメント

ご質問やご意見がある場合は、Datadog Community Slack の #workflows または #app-builder チャンネルにご参加ください。