Cloudcraft dans Datadog

This product is not supported for your selected Datadog site. ().

Section Overview

Cloudcraft propose un outil puissant de visualisation en lecture seule et en direct de votre architecture cloud, vous permettant d’explorer, d’analyser et de gérer votre infrastructure en toute simplicité. À ne pas confondre avec la documentation de Cloudcraft autonome, ce guide décrit les fonctionnalités, la configuration et les cas d’usage de Cloudcraft dans Datadog, en détaillant ses avantages pour différents profils d’utilisateurs et en mettant en avant ses fonctionnalités clés.

Cette documentation concerne le produit Cloudcraft dans Datadog. Pour obtenir des informations sur le produit autonome, consultez la documentation Cloudcraft (autonome).

La fonctionnalité principale de Cloudcraft est sa capacité à générer des diagrammes d’architecture détaillés. Ces diagrammes représentent visuellement les ressources cloud AWS, ce qui vous permet d’explorer et d’analyser vos environnements. Les diagrammes Cloudcraft sont optimisés pour la clarté et les performances, offrant une interface intuitive pour naviguer dans des déploiements à grande échelle. Cela permet aux équipes :

  • de remonter jusqu’à la cause première d’un incident via les dépendances d’infrastructure.
  • de déterminer si l’infrastructure est la cause d’un incident, comme un trafic inter-régions entraînant une latence ou des coûts accrus.
  • d’analyser et corriger les erreurs de configuration de sécurité les plus critiques.
  • d’intégrer rapidement de nouveaux membres dans l’équipe.
  • d’accélérer la résolution des incidents (MTTR) et les tâches de gouvernance proactive en simplifiant la navigation dans l’infrastructure.
Cloudcraft dans Datadog est actuellement disponible uniquement pour les comptes AWS.

Prérequis

  • Pour accéder à Cloudcraft dans Datadog, vous devez disposer de l’autorisation cloudcraft_read.
  • La collecte des ressources doit être activée pour vos comptes AWS.
  • Pour une expérience optimale, Datadog recommande d’utiliser la politique AWS gérée SecurityAudit, ou la politique plus permissive ReadOnlyAccess.
  • L’affichage du contenu de la superposition Sécurité nécessite l’activation de produits supplémentaires :
    • Pour afficher les erreurs de configuration de sécurité et les risques liés aux identités, activez Cloud Security.
    • Pour afficher les données sensibles, activez Sensitive Data Scanner. Pour qu’un utilisateur puisse activer la couche, il doit disposer de l’autorisation data_scanner_read.

Remarque : Cloudcraft s’adapte aux permissions restrictives en excluant les ressources inaccessibles. Par exemple, si vous ne donnez pas la permission de lister les buckets S3, ces derniers ne s’afficheront pas. Si des ressources sont bloquées par les permissions, une alerte apparaît dans l’interface.

Remarque : L’activation de la collecte des ressources peut affecter vos coûts AWS CloudWatch. Pour éviter ces frais, désactivez les métriques Usage dans l’onglet Metric Collection de l’intégration AWS Datadog.

Bouton d'utilisation AWS dans les réglages du compte

Prise en main

Pour commencer avec Cloudcraft, procédez comme suit :

  1. Accédez à Infrastructure > Resources > Cloudcraft.
  2. Un diagramme en temps réel des ressources s’affiche dans votre environnement.

Remarque : pour les environnements comportant plus de 10 000 ressources, vous devez filtrer le diagramme par compte, région ou tags pour qu’il puisse s’afficher.

Remarque : le nom du compte dans le menu déroulant Account provient des tags de votre compte AWS dans le carré d’intégration AWS.

Group By

La fonctionnalité Group By permet à Cloudcraft de diviser votre diagramme en sections distinctes selon différents types de regroupement. Cela offre une vue claire et structurée de vos ressources, particulièrement utile pour les environnements cloud complexes.

Activez l’option Show All Controls pour afficher les options Group By disponibles. Vous pouvez également désactiver certains regroupements (comme VPC ou Region) en décochant les cases correspondantes. Pour consulter la structure d’imbrication actuelle et ajouter la couche Network ACL (Network Access Control List), cliquez sur le menu More.

Bouton d'utilisation AWS dans les paramètres du compte

Group by tags

Vous pouvez regrouper les ressources selon les tags AWS comme app, service, team ou cost center, pour organiser l’affichage par équipe ou charge de travail.

Remarque : le regroupement par tags est uniquement compatible avec les tags AWS. Les tags issus de l’Agent Datadog (par exemple env ou team définis localement) ne sont pas pris en charge.

Vues enregistrées

Les vues enregistrées vous permettent de sauvegarder des filtres spécifiques appliqués à votre diagramme, afin de faciliter le diagnostic sur des comptes, régions, environnements ou ressources ciblés.

Pour appliquer une vue enregistrée à votre diagramme :

  • Accédez à Infrastructure > Resources > Cloudcraft. Sélectionnez un ou plusieurs comptes, régions et ressources. Appliquez les filtres souhaités, puis cliquez sur +Save as new view.
  • Choisissez la vue enregistrée souhaitée dans le menu en haut du diagramme : celui-ci se mettra à jour automatiquement.
Capture d’écran des vues enregistrées

Explorer les ressources

Utilisez les fonctions de zoom et survol pour repérer les ressources critiques. En zoomant, des noms supplémentaires s’affichent. Le survol d’une ressource fait apparaître un panneau d’information basique. Un clic ouvre un panneau latéral contenant des données d’observabilité, de coûts, de sécurité et des liens vers d’autres produits Datadog.

Basculer la projection

Utilisez l’option de projection pour passer de la vue 3D (par défaut) à une vue 2D en top-down.

Page d’accueil Cloudcraft avec le basculement en 2D activé

Filtres et recherche

Les diagrammes peuvent être filtrés par tags (équipe, application, service, etc.), ce qui permet de se concentrer sur les ressources pertinentes tout en conservant le contexte des connexions. Cloudcraft propose également une fonction puissante de recherche et de surlignage pour localiser facilement des ressources ou groupes de ressources.

Cliquez sur le menu +Filter pour filtrer rapidement vos ressources selon des tags courants (service, team, region, etc.). Cliquez ensuite sur More Filters pour filtrer par tags AWS, tags personnalisés ou tags Terraform. Le diagramme est rechargé pour n’afficher que l’infrastructure correspondant aux critères.

Fonction de filtrage dans Cloudcraft

Recherche et surlignage

Utilisez la barre de recherche pour localiser des ressources dans le diagramme par nom, ID ou tag. Cette fonctionnalité est très efficace pour retrouver des ressources spécifiques dans votre architecture cloud. Elle met en surbrillance les critères de recherche dans le diagramme, sans en créer un nouveau, en grisant les éléments qui ne correspondent pas aux critères.

Autorisations

Pour accéder à Cloudcraft dans Datadog, vous devez disposer de la permission cloudcraft_read. Cette permission est incluse par défaut dans le rôle Read Only de Datadog. Si votre organisation utilise des rôles personnalisés, ajoutez cette permission au rôle concerné. Pour plus d’informations, consultez la documentation RBAC.

Étapes suivantes

Apprenez à naviguer entre les superpositions intégrées pour consulter votre architecture selon plusieurs axes d’analyse. Chaque superposition est conçue pour soutenir des objectifs opérationnels spécifiques :

  • Infrastructure : vue d’ensemble des services et ressources.
  • Observability : indique les hosts où l’Agent est installé et les fonctionnalités d’observabilité activées.
  • Security : visibilité sur IAM, firewall et groupes de sécurité.
  • Cloud Cost Management : suivi et optimisation des dépenses liées aux ressources.

Pour aller plus loin