Cloudcraft en Datadog

Información general

Cloudcraft ofrece una potente herramienta de visualización en directo de solo lectura de la arquitectura de la nube que te permite explorar, analizar y gestionar tu infraestructura con facilidad. Esta guía, que no debe confundirse con la documentación de Cloudcraft independiente, describe la funcionalidad, la configuración y los casos de uso de Cloudcraft en Datadog, detalla sus ventajas para varios usuarios y destaca las características y capacidades clave.

Esta documentación se aplica al producto Cloudcraft en Datadog. Para obtener información sobre el producto Cloudcraft independiente, consulta la documentación Cloudcraft (independiente).

La función central de Cloudcraft es su capacidad para generar diagramas de arquitectura detallados. Estos diagramas representan visualmente los recursos de la nube de AWS para permitirte explorar y analizar tus entornos. Los diagramas de Cloudcraft están optimizados para ofrecer claridad y rendimiento, y te proporcionan una interfaz intuitiva para navegar por despliegues a gran escala. Esto ayuda a los equipos a:

Rastrear las causas de los incidentes a través de dependencias de la infraestructura.
Determinar si la infraestructura es la causa de un incidente, como el tráfico entre regiones que genera latencia o mayores costes.
Analizar y abordar los errores de configuración de seguridad más relevantes.
Incorporar nuevos miembros al equipo.
Acelerar el MTTR de los incidentes y las tareas de gobernanza proactivas, simplificando la navegación por la infraestructura.

Cloudcraft en Datadog solo está disponible actualmente para cuentas de AWS.

Requisitos previos

Para acceder a Cloudcraft en Datadog, necesitas el permiso cloudcraft_read.
La recopilación de recursos debe estar activada para tus cuentas de AWS.
Para obtener la mejor experiencia, Datadog recomienda altamente utilizar la política SecurityAudit administrada por AWS o la política ReadOnlyAccess más permisiva.
La visualización de contenidos en la superposición de seguridad requiere la activación de productos adicionales:
- Para ver errores de configuración de seguridad y riesgos de identidad, se debe activar Cloud Security.
- Para ver datos confidenciales, Sensitive Data Scanner debe estar activado. Para que un usuario active la capa, debe tener el permiso data_scanner_read.

Nota: Cloudcraft se adapta a los permisos restrictivos excluyendo los recursos inaccesibles. Por ejemplo, si no concedes permiso para enumerar buckets S3, el diagrama excluye esos buckets. Si los permisos bloquean ciertos recursos, se muestra una alerta en la interfaz de usuario.

Activar la recopilación de recursos puede repercutir en los costes de AWS CloudWatch. Para evitar estos cargos, desactiva las métricas de uso en la pestaña Recopilación de métricas de la integración Datadog AWS.

Conmutador del uso de AWS en los parámetros de la cuenta

Empezando

Para empezar a utilizar Cloudcraft, sigue estos pasos:

Ve a Infrastructure > Resources > Cloudcraft (Infraestructura > Recursos > Cloudcraft).
Se muestra un diagrama en tiempo real de los recursos de tu entorno.

Nota: Para entornos con más de 10.000 recursos, debes filtrar el diagrama por cuenta, región o etiquetas (tags) antes de poder mostrarlo.

Nota: El nombre de la cuenta en el desplegable Account (Cuenta) se origina a partir de las etiquetas de tu cuenta de AWS en el cuadro de integración de AWS.

Agrupar por

Con la opción Agrupar por, Cloudcraft divide tu diagrama en distintas secciones basadas en diferentes tipos de grupos. Esta función ofrece una perspectiva clara y organizada de tus recursos, por lo que resulta especialmente útil para visualizar entornos de nube complejos.

Activa la casilla Show All Controls (Mostrar todos los controles) para mostrar las opciones disponibles de Agrupar por. También puedes eliminar agrupaciones específicas desmarcando opciones como VPC y Región. Para ver la estructura de anidamiento actual y añadir la capa ACL de red (lista de control de acceso de red), haz clic en el desplegable More (Más).

Función Agrupar for en Cloudcraft, resaltando el menú Agrupar por

Agrupar por etiquetas

Puedes agrupar los recursos por etiquetas de AWS, como app, service, team o cost center, para organizar la vista por equipo o carga de trabajo.

Nota: La agrupación por etiquetas solo es compatible con las etiquetas de AWS. Las etiquetas del Datadog Agent (por ejemplo, env, o team de la configuración local) no son compatibles.

Vistas guardadas

Las vistas guardadas te permiten guardar en tu diagrama los filtros específicos que son más importantes para ti. Esto permite una solución eficiente de los problemas con consultas delimitadas a tus cuentas, regiones, entornos y recursos.

Para aplicar una vista guardada a tu diagrama:

Ve a Infrastructure > Resources > Cloudcraft (Infraestructura > Recursos > Cloudcraft). Selecciona una o más cuentas, regiones y recursos. Aplica los filtros deseados a la vista guardada y haz clic en +Save as new view (+Guardar como nueva vista).
Selecciona la vista guardada deseada en el menú situado en la parte superior de la vista del diagrama. El diagrama se actualiza automáticamente para reflejar la vista elegida.

Captura de pantalla de las vistas guardadas

Explorar recursos

Utiliza las funciones de ampliar y pasar el cursor por encima para localizar los recursos más importantes. A medida que se amplía la imagen, aparecen más nombres de recursos. Al pasar el cursor por encima de un recurso, aparece un panel con información básica, mientras que al hacer clic en un recurso se abre un panel lateral con datos de observabilidad, costes y seguridad, junto con enlaces cruzados a otros productos relevantes de Datadog.

Conmutador de proyección

Cambia el conmutador de la proyección 3D (por defecto) a 2D para visualizar tus recursos desde arriba.

Págiuna de inicio de Cloudcraft con el conmutador 2D activado

Filtrado y búsqueda

Los diagramas pueden filtrarse por etiquetas, como team, application o service, lo que te permite concentrarte en los recursos pertinentes y conservar el contexto en los recursos conectados. Además, Cloudcraft ofrece una potente función de búsqueda y resaltado que facilita la localización de recursos o grupos de recursos específicos.

Haz clic en el menú +Filter (+Filtrar) para filtrar rápidamente tus recursos con las etiquetas más utilizadas, como service, team, region, etc. Además, haz clic en la opción More Filters (Más filtros) para filtrar por etiquetas AWS, etiquetas personalizadas y etiquetas Terraform. La opción de filtro vuelve a cargar el diagrama para mostrar solo la infraestructura que coincide con los criterios de filtrado.

Buscar y resaltar

Utiliza la barra de búsqueda para localizar recursos en el diagrama por nombre, ID o etiqueta. Esta función es muy eficaz para encontrar recursos específicos dentro de tu arquitectura de nube. Resalta los criterios de búsqueda en el diagrama, sin crear un nuevo diagrama, poniendo en gris los elementos que no coinciden con los criterios de búsqueda.

Permisos

Para acceder a Cloudcraft en Datadog, necesitas el permiso cloudcraft_read. Este permiso está incluido por defecto en el rol de solo lectura de Datadog. Si tu organización utiliza roles personalizados, añade este permiso al rol apropiado. Para obtener más información sobre la gestión de permisos, consulta la documentación de RBAC.

Siguientes pasos

Aprende a navegar entre las superposiciones integradas para visualizar tu arquitectura desde diferentes perspectivas. Cada superposición está diseñada para respaldar objetivos operativos específicos, como:

Infraestructura: Vista clara de servicios y recursos.
Observabilidad: Indica qué hosts tienen instalado el Agent y qué características de observabilidad están activadas.
Seguridad: Visibilidad de IAM, cortafuegos y grupos de seguridad.
Cloud Cost Management: Seguimiento y optimización de gastos de recursos.