Configura App and API Protection para Node.js en AWS Fargate
Este producto no es compatible con el
sitio Datadog seleccionado. (
).
Overview
App and API Protection works by leveraging the Datadog Node.js library to monitor and secure your Node.js service. The library integrates seamlessly with your existing application without requiring code changes.
For detailed compatibility information, including supported Node.js versions, frameworks, and deployment environments, see Node.js Compatibility Requirements.
This guide explains how to set up App and API Protection (AAP) for Node.js applications. The setup involves:
- Installing the Datadog Agent
- Enabling App and API Protection monitoring
- Running your Node.js application with the Datadog Agent
- Verifying the setup
Requisitos previos
- Entorno de AWS Fargate
- Aplicación de Node.js en contenedores con Docker
- AWS CLI configurado con los permisos adecuados
- Tu clave de API Datadog
- Biblioteca de rastreo Node.js de Datadog (consulta requisitos de la versión)
1. Instalación del Datadog Agent
Instala el Datadog Agent en la definición de tu tarea de Fargate:
{
"containerDefinitions": [
{
"name": "datadog-agent",
"image": "public.ecr.aws/datadog/agent:latest",
"environment": [
{
"name": "DD_API_KEY",
"value": "<YOUR_API_KEY>"
},
{
"name": "DD_APM_ENABLED",
"value": "true"
},
{
"name": "DD_APM_NON_LOCAL_TRAFFIC",
"value": "true"
}
]
}
]
}
2. Activación de la monitorización de App and API Protection
Automatically enabling App and API Protection through Remote Configuration
APM Tracing cannot be disabled for the time being with remote config.
You can enable remote configuration on your services dashboard.
Simply check the box for the service you want to enable App and API Protection for under "Activate on your APM services".
Activación manual de la monitorización de App and API Protection
Asegúrate de que tu archivo Docker incluye la biblioteca Node.js de Datadog:
FROM node:18-alpine
# Install the Datadog Node.js library
RUN npm install dd-trace
# Copy your application files
COPY package*.json ./
COPY . .
RUN npm install
# Start the application with the Datadog tracer
CMD ["node", "--require", "dd-trace/init", "app.js"]
Actualiza la definición de la tarea para incluir el contenedor de aplicaciones de Node.js con la configuración de App y API Protection:
{
"containerDefinitions": [
{
"name": "your-nodejs-app",
"image": "your-nodejs-app-image",
"environment": [
{
"name": "DD_APPSEC_ENABLED",
"value": "true"
},
{
"name": "DD_SERVICE",
"value": "<YOUR_SERVICE_NAME>"
},
{
"name": "DD_ENV",
"value": "<YOUR_ENVIRONMENT>"
}
]
}
]
}
Para deshabilitar el rastreo de APM mientras se mantiene habilitada App and API Protection, debes establecer la variable de rastreo de APM en false (falso).
Actualiza la definición de la tarea para incluir el contenedor de aplicaciones de Node.js con la configuración de App y API Protection:
{
"containerDefinitions": [
{
"name": "your-nodejs-app",
"image": "your-nodejs-app-image",
"environment": [
{
"name": "DD_APPSEC_ENABLED",
"value": "true"
},
{
"name": "DD_APM_TRACING_ENABLED",
"value": "false"
},
{
"name": "DD_SERVICE",
"value": "<YOUR_SERVICE_NAME>"
},
{
"name": "DD_ENV",
"value": "<YOUR_ENVIRONMENT>"
}
]
}
]
}
3. Ejecuta tu aplicación
Despliega tu tarea de Fargate con la configuración actualizada:
aws ecs register-task-definition --cli-input-json file://task-definition.json
aws ecs run-task --cluster your-cluster --task-definition your-task-definition
4. Verify setup
To verify that App and API Protection is working correctly:
- Send some traffic to your application
- Check the Application Signals Explorer in Datadog
- Look for security signals and vulnerabilities
Solucionar problemas
Si tienes problemas al configurar App and API Protection para tu aplicación Node.js, consulta la Guía de solución de problemas de App and API Protection en Node.js.
Referencias adicionales
Más enlaces, artículos y documentación útiles:
