選択した
Datadog サイト (
) では Workflow Automation はサポートされていません。
ワークフローとそのコンポーネントへのアクセスや認証を制御するツールがいくつかあります。
ワークフロー ID
ワークフローは、ワークフローの所有者、またはワークフローに関連するサービスアカウントの ID を使用して実行することができます。デフォルトでは、ワークフローはその作成者の Datadog ユーザー ID を使用します。
サービスアカウントを使用する
サービスアカウントは、ワークフローに関連付けられ、ワークフロー実行時の ID として機能することができます。サービスアカウントは、以下のことが可能です。
- ワークフローアクションで定義された接続を、実行時に解決する
- ワークフロー実行のための ID を提供する
- ワークフロー監査証跡のための ID を提供する
ワークフローのサービスアカウントを作成するには、Datadog の管理者ロール、または Service Account Write 権限を持つカスタムロールのいずれかを持っている必要があります。作成したサービスアカウントは、あなたの役割と権限を採用します。サービスアカウントと権限の詳細については、 サービスアカウントまたはロールベースのアクセス制御を参照してください。
サービスアカウントとワークフローの関連付け
自動トリガーを追加する際に、ワークフローのサービスアカウントを動的に作成することができます。
- 歯車 (Settings) アイコンをクリックします。
- Create a service account をクリックします。
- サービスアカウントのユーザーのロールを選択します。
- サービスアカウントを保存するには、Create をクリックします。
- ワークフローを保存して、変更を適用します。
ワークフローを実行する際、ワークフローアクションで定義された接続をサービスアカウントユーザーが解決します。そのため、サービスアカウントユーザーは connections_resolve
権限を必要とします。Datadog Admin Role と Datadog Standard Role は、connections_resolve
権限を含んでいます。
サービスアカウント詳細の表示
- 歯車 (Settings) アイコンをクリックします。
- ドロップダウンメニューからサービスアカウントを選択します。
ワークフローに関連付けられたサービスアカウントを削除する
- 歯車 (Settings) アイコンをクリックします。
- ドロップダウンメニューからサービスアカウントを選択します。
- Remove service account をクリックします。
アクションの資格情報
ワークフローのアクションは、外部のソフトウェアシステムと接続するため、対応するインテグレーションに対して、Datadog アカウントの認証が必要になる場合があります。ワークフローは、認証を必要とするすべてのワークフローアクションが Datadog アカウントの身元を確認できる場合にのみ、正常に実行することができます。
ワークフローアクションは、2 つの方法で認証することができます。
- インテグレーションタイルで構成された資格情報および権限
- 接続の資格情報
資格情報の構成については、接続を参照してください。
ワークフロー権限
ロールベースのアクセス制御 (RBAC) を使用して、ワークフローと接続へのアクセスを制御します。ワークフローや接続に適用される権限の一覧は、Datadog のロール権限を参照してください。
特定の接続へのアクセスを制限する
各接続に権限を設定して、変更を制限したり、使用を制限したりします。詳細な権限には、Viewer、Resolver*、Editor* があります。
- Viewer
- 接続の表示が可能
- Resolver
- 接続の解決、表示が可能
- Editor
- 接続の編集、解決、表示が可能
接続の解決には、ステップに割り当てられた接続オブジェクトを取得し、それに関連するシークレットを取得することが含まれます。
特定の接続の権限を変更するには、以下の手順に従います。
- Workflow Automation ページに移動します。
- 右上の Connections をクリックします。接続の一覧が表示されます。
- 詳細な権限を設定したい接続にカーソルを合わせます。右側に、Edit、Permissions、Delete のアイコンが表示されます。
- 南京錠 (** Permissions**) のアイコンをクリックします。
- Restrict Access を選択します。
- ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
- ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
- ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
- Save をクリックします。
特定のワークフローへのアクセスを制限する
各ワークフローに権限を設定し、ワークフローの変更や使用を制限します。詳細な権限には、Viewer、Runner、Editor* があります。
- Viewer
- ワークフローの表示が可能
- Runner
- ワークフローの実行、表示が可能
- Editor
- ワークフローの編集、実行、表示が可能
特定のワークフローへのアクセスは、ワークフローリストページまたはワークフローを編集中のキャンバスから制限できます。
ワークフローリストページからの権限の制限
- Workflow Automation ページに移動します。
- 詳細な権限を設定したいワークフローにカーソルを合わせます。右側に、Edit、Permissions、Delete のアイコンが表示されます。
- 南京錠 (** Permissions**) のアイコンをクリックします。
- Restrict Access を選択します。
- ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
- ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
- ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
- Save をクリックします。
ワークフローエディターからの権限の制限
- ワークフローエディターで歯車 (Settings) アイコンをクリックします。
- ドロップダウンから、Edit Permissions を選択します。
- Restrict Access を選択します。
- ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
- ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
- ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
- Save をクリックします。
その他の参考資料