Datadog y Amazon CloudFormation
AWS CloudFormation te proporciona plantillas para describir, configurar y aprovisionar todos los recursos de AWS en tu entorno a la vez. Los recursos de Datadog y AWS CloudFormation te permiten interactuar con los recursos de Datadog compatibles, enviar recursos a cualquier centro de datos de Datadog y registrar de forma privada una extensión en cualquier región con recursos de Datadog.
Para acceder a estos recursos, utiliza la consola de administración de AWS (interfaz de usuario) o la interfaz de línea de comandos (CLI) de AWS.
Consola de administración de AWS
Para empezar:
Inicia sesión en la Consola de administración de AWS con tu cuenta y navega hasta CloudFormation.
Selecciona “Public extensions” (Extensiones públicas) en el panel izquierdo y filtra Publisher (Publicador) por “Third Party” (Terceros).
Utiliza la barra de búsqueda para filtrar por el prefijo “Datadog”.
Nota: Todos los recursos oficiales de Datadog comienzan por Datadog:: y especifican que son Published by Datadog.
Selecciona el nombre del recurso deseado para ver más información sobre su esquema y haz clic en Activate (Activar).
En la página Extension details (Detalles de la extensión), especifica lo siguiente:
- Nombre de la extensión
- ARN del rol de ejecución
- Actualizaciones automáticas para versiones secundarias
- Configuración
- Para la configuración del recurso, se recomienda encarecidamente utilizar AWS Secrets Manager o un servicio similar para almacenar tus claves de API y de aplicación de Datadog en lugar de texto sin cifrar.
Si utilizas AWS Secrets Manager, puedes hacer referencia dinámicamente a tus claves de API y de aplicación en la configuración. Para obtener más información, consulta la documentación de AWS.
Por ejemplo:
{
"DatadogCredentials": {
"ApiKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAPIKey}}",
"ApplicationKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAppKey}}"
}
}
Especifica ApiURL si utilizas una cuenta que no es de EE. UU. (por defecto es https://api.datadoghq.com). Por ejemplo, utiliza https://api.datadoghq.eu para una cuenta de la UE.
- Una vez configurado el recurso, crea tu stack de AWS que incluya cualquiera de los recursos de Datadog activados.
Para más información sobre los comandos y flujos de trabajo disponibles, consulta la documentación de AWS oficial.
Interfaz de línea de comandos de AWS
Para empezar:
Crea un rol de ejecución para el recurso de CloudFormation basado en el archivo <RESOURCE_DIR>/resource-role.yaml
En tu terminal, utiliza la herramienta aws-cli para registrar un recurso de Datadog:
aws cloudformation register-type \
--region "<REGION>" \
--type RESOURCE \
--type-name "<DATADOG_RESOURCE_NAME>" \
--schema-handler-package "<LINK_TO_S3>" \
--execution-role-arn "<ROLE_ARN_FROM_STEP_1>"
Consulta la versión del recurso recién registrado ejecutando lo siguiente en tu terminal:
aws cloudformation list-type-versions \
--region "<REGION>" \
--type RESOURCE \
--type-name "<DATADOG_RESOURCE_NAME>"
Establece esta versión recién registrada como default ejecutando lo siguiente en tu terminal:
aws cloudformation set-type-default-version \
--region "<REGION>" \
--type RESOURCE \
--version-id <VERSION_ID> \
--type-name "<DATADOG_RESOURCE_NAME>"
Con los siguientes parámetros obligatorios:
<REGION>: tu región de AWS.<DATADOG_RESOURCE_NAME>: el nombre del recurso a registrar, consulta la tabla siguiente para ver los recursos compatibles en Datadog.<LINK_TO_S3>: enlace de S3 al recurso.- Enlace de S3:
s3://datadog-cloudformation-resources/<RESOURCE_FOLDER>/<RESOURCE_FOLDER>-<RESOURCE_VERSION>.zip - Consulta la sección Recursos disponibles, que enlaza con ejemplos de los últimos enlaces de S3 compatibles.
VERSION_ID: la versión subyacente del recurso devuelta por el comando en el paso 2.
Configura el recurso recién registrado ejecutando lo siguiente en tu terminal:
aws cloudformation set-type-configuration \
--type-name "<DATADOG_RESOURCE_NAME>" \
--type RESOURCE \
--configuration '{"DatadogCredentials": {"ApiKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAPIKey}}", "ApplicationKey": "{{resolve:secretsmanager:MySecret:SecretString:SecretAppKey}}"}}'
En tu cuenta de AWS, crea tu stack de AWS que incluya cualquiera de los recursos registrados de Datadog.
Para más información sobre los comandos y flujos de trabajo disponibles, consulta la documentación de AWS oficial.
Recursos disponibles
Los siguientes recursos de Datadog pueden registrarse en tu cuenta de AWS. Consulta su documentación específica para ver cómo configurarlos:
Regiones admitidas
Los recursos de Datadog y Amazon CloudFormation están disponibles en el Registro Público de CloudFormation en las siguientes regiones:
| Código | Nombre |
|---|
| us-east-1 | Este de EE.UU. (Norte de Virginia) |
| us-east-2 | Este de EE.UU. (Ohio) |
| us-west-1 | Oeste de EE.UU. (Norte de California) |
| us-west-2 | Oeste de EE.UU. (Oregón) |
| ap-south-1 | Asia-Pacífico (Bombay) |
| ap-northeast-1 | Asia-Pacífico (Tokio) |
| ap-northeast-2 | Asia-Pacífico (Seúl) |
| ap-southeast-1 | Asia-Pacífico (Singapur) |
| ap-southeast-2 | Asia-Pacífico (Sídney) |
| ca-central-1 | Canadá (Central) |
| eu-central-1 | Europa (Fráncfort) |
| eu-west-1 | Europa (Irlanda) |
| eu-west-2 | Europa (Londres) |
| eu-west-3 | Europa (París) |
| eu-north-1 | Europa (Estocolmo) |
| sa-east-1 | América del Sur (São Paulo) |
Nota: Para registrar de forma privada un recurso en cualquier otra región, utiliza los paquetes proporcionados.
Solucionar problemas
¿Necesitas ayuda? Contacta con el equipo de asistencia de Datadog.
