Gérer Datadog avec Terraform
Présentation
Vous pouvez utiliser Terraform pour interagir avec l’API Datadog et gérer votre organisation Datadog, les organisations enfants, les utilisateurs, les identifiants, les autorisations et plus encore. Ce guide fournit des exemples de cas d’utilisation pour la gestion de Datadog avec Terraform, avec des liens vers les ressources et sources de données Datadog les plus couramment utilisées dans le registre Terraform.
Vous pouvez également importer vos ressources existantes dans votre configuration Terraform pour une gestion future via Terraform, et référencer les ressources existantes en tant que sources de données Terraform.
Configuration
Si ce n’est pas déjà fait, configurez le fournisseur Terraform Datadog pour interagir avec les API Datadog en votre nom.
Utilisateurs, rôles, équipes et comptes de service
Les ressources et sources de données suivantes vous permettent d’appliquer le principe de moindre privilège en matière de sécurité, en accordant uniquement les privilèges nécessaires aux activités essentielles des utilisateurs, équipes et comptes de service opérant dans vos organisations Datadog.
Utilisateurs
Créez les utilisateurs de votre compte et attribuez-leur l’un des rôles par défaut ou rôles personnalisés disponibles. Vous pouvez également utiliser la ressource AuthN mapping pour attribuer automatiquement des rôles aux utilisateurs en fonction de leurs attributs SAML. Vous pouvez aussi importer vos utilisateurs, rôles et mappages AuthN existants dans votre configuration Terraform.
La source de données utilisateur peut être utilisée pour récupérer des informations sur les utilisateurs existants dans votre configuration Terraform afin de les utiliser dans d’autres ressources, comme la ressource d’appartenance à une équipe Datadog.
Roles
Datadog fournit trois rôles gérés pour les autorisations utilisateur, mais vous pouvez également utiliser la ressource de rôle pour créer et gérer des rôles personnalisés.
La source de données rôle peut être utilisée pour récupérer des informations sur les rôles existants afin de les utiliser dans d’autres ressources, comme la ressource utilisateur Datadog.
Équipes
Utilisez la ressource Datadog Team pour associer des ressources spécifiques à un groupe d’utilisateurs et filtrer leur expérience Datadog afin de donner la priorité à ces ressources. Gérez l’appartenance aux équipes avec la ressource team membership, et contrôlez qui peut gérer l’équipe avec la ressource team permission setting.
Les sources de données team et team memberships peuvent être utilisées pour récupérer respectivement des informations sur les équipes existantes et sur les appartenances aux équipes, afin de les utiliser dans d’autres ressources.
Consultez la page Teams pour plus d’informations.
Service accounts
La ressource service account fournit un compte non interactif qui peut être utilisé pour posséder des clés d’application de compte de service et d’autres ressources partagées entre vos équipes.
La source de données service account peut être utilisée pour récupérer des informations sur les comptes de service existants afin de les utiliser dans d’autres ressources.
Consultez la section Comptes de service pour plus d’informations.
Identifiants
Clés d’API et d’application
Les clés d’API permettent de soumettre des données à votre compte Datadog, et les clés d’application permettent de créer des ressources dans votre compte Datadog. Vous pouvez également importer vos identifiants existants.
Les sources de données clé d’API et clé d’application peuvent être utilisées pour récupérer des informations sur les identifiants existants déjà gérés avec Terraform.
Organisations
Les ressources au niveau de l’organisation permettent de gérer les paramètres de l’organisation aussi bien pour les environnements à compte unique que multi-comptes.
Paramètres d’organisation
Configurer l’accès aux comptes et les capacités de partage de widgets pour n’importe lequel de vos comptes avec la ressource organization settings. Par exemple, vous pouvez gérer les endpoints IdP, les URL de connexion, et déterminer si le mode strict SAML est activé ou non. Consultez la section Authentification unique avec SAML pour plus d’informations.
Vous pouvez également importer vos paramètres d’organisation existants dans votre configuration Terraform.
Organisations enfant
La fonctionnalité Multi-organization Account n'est pas activée par défaut. Contactez
l'assistance Datadog pour l'activer.
Si vous devez maintenir des environnements distincts et isolés, vous pouvez créer des organisations enfants sous une organisation parent principale. Depuis le compte parent, vous pouvez suivre l’utilisation de tous les sous-comptes associés, et les utilisateurs ayant accès à plusieurs organisations peuvent basculer entre elles en un seul clic.
Consultez Gestion des comptes multi-organisations pour plus d’informations.
Remarque : les organisations enfants n’héritent pas des configurations SAML de l’organisation parent.
Politiques de restriction
Les politiques de restriction sont associées à une ressource spécifique et définissent le niveau d’accès accordé aux rôles, équipes ou utilisateurs. Utilisez la ressource restriction policy pour créer et gérer vos politiques de restriction, ou importez vos politiques existantes dans votre configuration Terraform.
Pour aller plus loin
Documentation, liens et articles supplémentaires utiles: