Gestiona Datadog con Terraform
Puedes utilizar Terraform para interactuar con la API de Datadog y gestionar tu organización de Datadog, organizaciones secundarias, usuarios, credenciales, permisos y mucho más. Esta guía proporciona ejemplos de casos de uso para la gestión de Datadog con Terraform, con enlaces a recursos y fuentes de datos de uso común de Datadog en el registro de Terraform.
También puedes importar tus recursos existentes en la configuración de Terraform para establecer los ajustes luego a través de Terraform, y hacer referencia a los recursos existentes como fuentes de datos de Terraform.
Configuración
Si aún no lo has hecho, configura el proveedor de Datadog Terraform para interactuar con APIs de Datadog en tu nombre.
Usuarios, roles, equipos y cuentas de servicio
Los siguientes recursos y fuentes de datos te permiten seguir el principio de seguridad de privilegio mínimo, mediante el que concedes solo los privilegios necesarios para las actividades esenciales a los usuarios, equipos y cuentas de servicio que operan en tus organizaciones de Datadog.
Usuarios
Crea los usuarios de tu cuenta y asígnales cualquiera de los roles predeterminados o personalizados disponibles. También puedes utilizar el recurso de asignación de autenticación para asignar automáticamente roles a los usuarios en función de sus atributos SAML. También puedes importar tus usuarios, roles y asignaciones de autenticación existentes a tu configuración de Terraform.
La fuente de datos del usuario puede servir para recuperar información sobre los usuarios existentes en tu configuración de Terraform para su uso en otros recursos, como el recurso de pertenencia a equipos de Datadog.
Roles
Datadog proporciona tres roles predefinidos para los permisos de usuario, pero también puedes utilizar el recurso de roles para crear y gestionar roles personalizados.
La fuente de datos de roles puede servir para recuperar información sobre roles existentes para su uso en otros recursos, como el recurso de usuario de Datadog.
Teams
Utiliza el recurso Datadog Team para asociar recursos específicos a un grupo de usuarios y filtrar su experiencia en Datadog para dar prioridad a esos recursos. Gestiona la pertenencia al equipo con el recurso de pertenencia al equipo y controla quién puede gestionar el equipo con el recurso configuración de permisos del equipo.
La fuente de datos de equipos y la fuente de datos de miembros de equipos pueden servir para recuperar información sobre los equipos existentes y los miembros de los equipos, respectivamente, para su uso en otros recursos.
Para más información, consulta la página de Teams.
Cuentas de servicio
El recurso cuenta de servicio proporciona una cuenta no interactiva que puede utilizarse para ser propietario de claves de aplicación de cuenta de servicio y otros recursos que se comparten entre tus equipos.
La fuente de datos de la cuenta de servicio puede servir para recuperar información sobre cuentas existentes en servicio para su uso en otros recursos.
Consulta Cuentas de servicio para obtener más información.
Credenciales
Claves de API y aplicación
Las claves de API permiten el envío de datos a tu cuenta de Datadog, y las claves de aplicación permiten crear recursos en tu cuenta de Datadog. También puedes importar tus credenciales existentes.
La fuente de datos de la clave de API y la fuente de datos de la clave de aplicación se pueden utilizar para recuperar información sobre las credenciales existentes que ya se están gestionando con Terraform.
Organizaciones
Los recursos a nivel de organización te permiten gestionar parámetros de organización tanto para entornos de una sola cuenta como de varias cuentas.
Parámetros de organización
Configura el acceso a cuentas y capacidades de uso compartido de widget para cualquiera de tus cuentas con el recurso Parámetros de organización. Por ejemplo, puedes gestionar los enpoints del IdP, las URL de inicio de sesión y si está activado o no el modo estricto de SAML. Consulta Inicio de sesión único con SAML para obtener más información.
También puedes importar tus parámetros de organización existentes a tu configuración de Terraform.
Organizaciones secundarias
La función Cuenta de varias organizaciones no está activada por defecto. Ponte en contacto con
el soporte de Datadog para activarla.
Si necesitas mantener entornos separados y aislados, puedes crear organizaciones secundarias bajo una organización principal. Desde la cuenta principal, puedes hacer un seguimiento del uso de las subcuentas asociadas, y los usuarios con acceso a varias organizaciones pueden cambiar entre ellas con un solo clic.
Consulta Gestión de cuentas de varias organizaciones para obtener más información.
Nota: Las organizaciones secundarias no heredan las configuraciones SAML de la organización principal.
Políticas de restricción
Las políticas de restricción están asociadas a un recurso específico y definen el nivel de acceso proporcionado a roles, equipos o usuarios. Utiliza el recurso política de restricción para crear y gestionar tus políticas de restricción, o importa tus políticas de restricción existentes a tu configuración de Terraform.
Leer más
Additional helpful documentation, links, and articles: