選択した
Datadog サイト (
) では Workflow Automation はサポートされていません。
ワークフローのアクションは、外部のソフトウェアシステムと接続するため、対応するインテグレーションに対して、Datadog アカウントの認証が必要になる場合があります。ワークフローは、認証を必要とするすべてのワークフローアクションが Datadog アカウントの身元を確認できる場合にのみ、正常に実行することができます。Datadog に権限を付与する際には、セキュリティのベストプラクティスに従い、ワークフローの実行に必要な権限のみを付与するようにします。
ワークフローアクションは、2 つの方法で認証することができます。
- インテグレーションタイルで構成された資格情報および権限
- 接続の資格情報
インテグレーションタイルの資格情報
以下の Datadog インテグレーションタイルで設定した資格情報やアカウント認証は、Workflow Automation の対応するアクションに自動的に伝搬されます。
Datadog インテグレーションの説明に従って、インテグレーションタイルを構成します。
設定する必要があるインテグレーションが上記に記載されていない場合は、接続資格情報を設定します。
接続の資格情報
ワークフロー接続は、インストールされているインテグレーションを拡張し、ワークフローステップの認証を制御できるようにします。汎用アクション、またはインテグレーションタイルが認証を提供しないアクションを認証するために、接続資格情報を使用します。認証のためにインテグレーションタイルを使用するインテグレーションのリストについては、インテグレーションタイルの資格情報セクションを参照してください。接続資格情報は、Workflow Automation 製品内でのみ使用可能です。
接続は、以下のユースケース例に対応しています。
- 必要なインテグレーションが、ビルトイン接続では利用でない場合。
- カスタムアクションを認証したい場合。例えば、独自のサービスで HTTP アクションを使用する必要があります。
- インテグレーションでサポートされていない権限が必要な場合、例えば AWS の書き込み権限など。
- 特定のワークフローへのユーザーのアクセスを制限するなど、きめ細かなアクセス制御を行いたい場合。
接続セキュリティへの配慮
接続を作成する前に、必要なタスクを実行するために必要な権限を考え、そのタスクを実行するために必要な権限のみを接続に付与します。さらに、接続は、その接続を使用する必要がある人だけに制限される必要があります。
可能であれば、異なるワークフローに対して粒度の細かい接続を使用します。例えば、Amazon S3 バケットに書き込むワークフローと、Amazon EC2 インスタンスを終了させるワークフローがある場合、両方のワークフローに同じ接続を使用しないでください。代わりに、それぞれが範囲を限定した IAM ロールに対応する、2 つの接続をそれぞれ作成します。
接続の使用
接続の表示
- Workflow Automation ページから、右上の Connections をクリックします。接続リストが表示されます。
- 一行をクリックすると、接続の詳細が表示されます。
接続の作成
接続を確立するためには、以下の情報が必要です。
- 接続先 (製品名、URL など)
- 認証方法 (API キー、ユーザー名/パスワード、oauth など)
接続を作成するには
- 接続リストに移動します。
- 右上の New Connection ボタンをクリックします。New Connection ダイアログボックスが表示されます。
- アイコンをクリックして、インテグレーションスキーマを選択します。
- 該当するフィールドを入力します。Create をクリックします。
または、ワークフローページから接続を追加します。
- Workflow Automation リストに移動します。
- 資格情報を追加する必要があるアクションを含むワークフローを選択します。ワークフロービルダーが表示されます。
- ワークフローの視覚化で、資格情報を追加する必要のあるアクションをクリックします。右側のパネルには、アクションの詳細が表示されます。
- Configure タブの下にある Connection のドロップダウンを探し、+ のアイコンをクリックします。
- New Connection ダイアログボックスで、接続に名前を付け、必要な認証の詳細を入力します。
- Save をクリックします。
以下の例では、AWS 接続の New Connection ダイアログボックスを表示しています。各接続では、異なる認証情報が必要です。AWS 接続では、有効な AWS IAM Account ID と Role Name が必要です。
接続の編集
- 接続リストに移動します。
- 編集したい接続にカーソルを合わせます。右側に、Edit、Permissions、Delete のアイコンが表示されます。
- 鉛筆 (Edit) アイコンをクリックします。ダイアログボックスが表示されます。
- 変更したいフィールドを更新します。
- Save をクリックします。
接続の削除
- 接続リストに移動します。
- 削除したい接続にカーソルを合わせます。右側に、Edit、Permissions、Delete のアイコンが表示されます。
- ゴミ箱 (Delete) のアイコンをクリックします。“Are you sure?” のテキストが表示されます。
- Delete を選択します。
接続の利用を制限する
接続の利用を制限する方法については、[アクセス・認証]4を参照してください。
HTTP 接続
任意のサービスに接続するには、HTTP 接続タイプを使用し、2 つの認証オプションから選択します。
- トークンベース認証
- ユーザー名とパスワードの組み合わせ
HTTP 接続の作成
- 接続リストに移動します。
- New Connection を選択します。ダイアログボックスが表示されます。
- HTTP Connection を選択します。ダイアログボックスが更新され、HTTP 接続パラメーターが表示されます。
- Base URL を入力します。
- 必要に応じて、Add + ボタンを使用して、ヘッダーや URL パラメーターを追加します。
- 接続の種類を選択します。Token Auth または Basic Auth を選択します。適切なパラメーターを入力します。
- HTTP 接続を保存するには、Create をクリックします。