This product is not supported for your selected
Datadog site. (
).
Section Overview
Cloudcraft propose un outil puissant de visualisation en lecture seule et en direct de votre architecture cloud, vous permettant d’explorer, d’analyser et de gérer votre infrastructure en toute simplicité. À ne pas confondre avec la documentation de Cloudcraft autonome, ce guide décrit les fonctionnalités, la configuration et les cas d’usage de Cloudcraft dans Datadog, en détaillant ses avantages pour différents profils d’utilisateurs et en mettant en avant ses fonctionnalités clés.
Cette documentation concerne le produit Cloudcraft
dans Datadog. Pour obtenir des informations sur le produit autonome, consultez la documentation
Cloudcraft (autonome).
La fonctionnalité principale de Cloudcraft est sa capacité à générer des diagrammes d’architecture détaillés. Ces diagrammes représentent visuellement les ressources cloud AWS, ce qui vous permet d’explorer et d’analyser vos environnements. Les diagrammes Cloudcraft sont optimisés pour la clarté et les performances, offrant une interface intuitive pour naviguer dans des déploiements à grande échelle. Cela permet aux équipes :
- de remonter jusqu’à la cause première d’un incident via les dépendances d’infrastructure.
- de déterminer si l’infrastructure est la cause d’un incident, comme un trafic inter-régions entraînant une latence ou des coûts accrus.
- d’analyser et corriger les erreurs de configuration de sécurité les plus critiques.
- d’intégrer rapidement de nouveaux membres dans l’équipe.
- d’accélérer la résolution des incidents (MTTR) et les tâches de gouvernance proactive en simplifiant la navigation dans l’infrastructure.
Cloudcraft dans Datadog est actuellement disponible uniquement pour les comptes AWS.
Prérequis
Remarque : Cloudcraft s’adapte aux permissions restrictives en excluant les ressources inaccessibles. Par exemple, si vous ne donnez pas la permission de lister les buckets S3, ces derniers ne s’afficheront pas. Si des ressources sont bloquées par les permissions, une alerte apparaît dans l’interface.
Remarque : L’activation de la collecte des ressources peut affecter vos coûts AWS CloudWatch. Pour éviter ces frais, désactivez les métriques
Usage dans l’onglet
Metric Collection de l’
intégration AWS Datadog.
Prise en main
Pour commencer avec Cloudcraft, procédez comme suit :
- Accédez à Infrastructure > Resources > Cloudcraft.
- Un diagramme en temps réel des ressources s’affiche dans votre environnement.
Remarque : pour les environnements comportant plus de 10 000 ressources, vous devez filtrer le diagramme par compte, région ou tags pour qu’il puisse s’afficher.
Remarque : le nom du compte dans le menu déroulant Account provient des tags de votre compte AWS dans le carré d’intégration AWS.
Group By
La fonctionnalité Group By permet à Cloudcraft de diviser votre diagramme en sections distinctes selon différents types de regroupement. Cela offre une vue claire et structurée de vos ressources, particulièrement utile pour les environnements cloud complexes.
Activez l’option Show All Controls pour afficher les options Group By disponibles. Vous pouvez également désactiver certains regroupements (comme VPC ou Region) en décochant les cases correspondantes. Pour consulter la structure d’imbrication actuelle et ajouter la couche Network ACL (Network Access Control List), cliquez sur le menu More.
Vous pouvez regrouper les ressources selon les tags AWS comme app, service, team ou cost center, pour organiser l’affichage par équipe ou charge de travail.
Remarque : le regroupement par tags est uniquement compatible avec les tags AWS. Les tags issus de l’Agent Datadog (par exemple env
ou team
définis localement) ne sont pas pris en charge.
Vues enregistrées
Les vues enregistrées vous permettent de sauvegarder des filtres spécifiques appliqués à votre diagramme, afin de faciliter le diagnostic sur des comptes, régions, environnements ou ressources ciblés.
Pour appliquer une vue enregistrée à votre diagramme :
- Accédez à Infrastructure > Resources > Cloudcraft. Sélectionnez un ou plusieurs comptes, régions et ressources. Appliquez les filtres souhaités, puis cliquez sur +Save as new view.
- Choisissez la vue enregistrée souhaitée dans le menu en haut du diagramme : celui-ci se mettra à jour automatiquement.
Explorer les ressources
Utilisez les fonctions de zoom et survol pour repérer les ressources critiques. En zoomant, des noms supplémentaires s’affichent. Le survol d’une ressource fait apparaître un panneau d’information basique. Un clic ouvre un panneau latéral contenant des données d’observabilité, de coûts, de sécurité et des liens vers d’autres produits Datadog.
Basculer la projection
Utilisez l’option de projection pour passer de la vue 3D (par défaut) à une vue 2D en top-down.
Filtres et recherche
Les diagrammes peuvent être filtrés par tags (équipe, application, service, etc.), ce qui permet de se concentrer sur les ressources pertinentes tout en conservant le contexte des connexions. Cloudcraft propose également une fonction puissante de recherche et de surlignage pour localiser facilement des ressources ou groupes de ressources.
Cliquez sur le menu +Filter pour filtrer rapidement vos ressources selon des tags courants (service, team, region, etc.). Cliquez ensuite sur More Filters pour filtrer par tags AWS, tags personnalisés ou tags Terraform. Le diagramme est rechargé pour n’afficher que l’infrastructure correspondant aux critères.
Recherche et surlignage
Utilisez la barre de recherche pour localiser des ressources dans le diagramme par nom, ID ou tag. Cette fonctionnalité est très efficace pour retrouver des ressources spécifiques dans votre architecture cloud. Elle met en surbrillance les critères de recherche dans le diagramme, sans en créer un nouveau, en grisant les éléments qui ne correspondent pas aux critères.
Autorisations
Pour accéder à Cloudcraft dans Datadog, vous devez disposer de la permission cloudcraft_read
. Cette permission est incluse par défaut dans le rôle Read Only de Datadog. Si votre organisation utilise des rôles personnalisés, ajoutez cette permission au rôle concerné. Pour plus d’informations, consultez la documentation RBAC.
Étapes suivantes
Apprenez à naviguer entre les superpositions intégrées pour consulter votre architecture selon plusieurs axes d’analyse. Chaque superposition est conçue pour soutenir des objectifs opérationnels spécifiques :
- Infrastructure : vue d’ensemble des services et ressources.
- Observability : indique les hosts où l’Agent est installé et les fonctionnalités d’observabilité activées.
- Security : visibilité sur IAM, firewall et groupes de sécurité.
- Cloud Cost Management : suivi et optimisation des dépenses liées aux ressources.
Pour aller plus loin
Documentation, liens et articles supplémentaires utiles: