アクセス・認証

選択した Datadog サイト () では Workflow Automation はサポートされていません。

ワークフローとそのコンポーネントへのアクセスや認証を制御するツールがいくつかあります。

ワークフロー ID

ワークフローは、ワークフローの所有者、またはワークフローに関連するサービスアカウントの ID を使用して実行することができます。デフォルトでは、ワークフローはその作成者の Datadog ユーザー ID を使用します。

サービスアカウントを使用する

サービスアカウントは、ワークフローに関連付けられ、ワークフロー実行時の ID として機能することができます。サービスアカウントは、以下のことが可能です。

  • ワークフローアクションで定義された接続を、実行時に解決する
  • ワークフロー実行のための ID を提供する
  • ワークフロー監査証跡のための ID を提供する

ワークフローのサービスアカウントを作成するには、Datadog の管理者ロール、または Service Account Write 権限を持つカスタムロールのいずれかを持っている必要があります。作成したサービスアカウントは、あなたの役割と権限を採用します。サービスアカウントと権限の詳細については、 サービスアカウントまたはロールベースのアクセス制御を参照してください。

サービスアカウントとワークフローの関連付け

自動トリガーを追加する際に、ワークフローのサービスアカウントを動的に作成することができます。

  1. 歯車 (Settings) アイコンをクリックします。
  2. Create a service account をクリックします。
  3. サービスアカウントのユーザーのロールを選択します。
  4. サービスアカウントを保存するには、Create をクリックします。
  5. ワークフローを保存して、変更を適用します。

ワークフローを実行する際、ワークフローアクションで定義された接続をサービスアカウントユーザーが解決します。そのため、サービスアカウントユーザーは connections_resolve 権限を必要とします。Datadog Admin Role と Datadog Standard Role は、connections_resolve 権限を含んでいます。

サービスアカウント詳細の表示

  1. 歯車 (Settings) アイコンをクリックします。
  2. ドロップダウンメニューからサービスアカウントを選択します。

ワークフローに関連付けられたサービスアカウントを削除する

  1. 歯車 (Settings) アイコンをクリックします。
  2. ドロップダウンメニューからサービスアカウントを選択します。
  3. Remove service account をクリックします。

アクションの資格情報

ワークフローのアクションは、外部のソフトウェアシステムと接続するため、対応するインテグレーションに対して、Datadog アカウントの認証が必要になる場合があります。ワークフローは、認証を必要とするすべてのワークフローアクションが Datadog アカウントの身元を確認できる場合にのみ、正常に実行することができます。

ワークフローアクションは、2 つの方法で認証することができます。

  • インテグレーションタイルで構成された資格情報および権限
  • 接続の資格情報

資格情報の構成については、接続を参照してください。

ワークフロー権限

ロールベースのアクセス制御 (RBAC) を使用して、ワークフローと接続へのアクセスを制御します。ワークフローや接続に適用される権限の一覧は、Datadog のロール権限を参照してください。

By default, the author of a workflow or connection is the only user who receives Editor access. The rest of the Datadog organization receives Viewer access to the workflow or connection.

特定の接続へのアクセスを制限する

Set permissions on each connection to limit modifications or restrict their use. The granular permissions include Viewer, Resolver, and Editor. By default, only the author of the connection receives Editor access. The author can choose to grant access to additional users, roles, or teams.

Viewer
接続の表示が可能
Resolver
接続の解決、表示が可能
Editor
接続の編集、解決、表示が可能

接続の解決には、ステップに割り当てられた接続オブジェクトを取得し、それに関連するシークレットを取得することが含まれます。

特定の接続の権限を変更するには、以下の手順に従います。

  1. Workflow Automation ページに移動します。
  2. 右上の Connections をクリックします。接続の一覧が表示されます。
  3. 詳細な権限を設定したい接続にカーソルを合わせます。右側に、EditPermissionsDelete のアイコンが表示されます。
  4. 南京錠 (** Permissions**) のアイコンをクリックします。
  5. Restrict Access を選択します。
  6. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  7. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  8. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  9. Save をクリックします。

特定のワークフローへのアクセスを制限する

Set permissions on each workflow to restrict modifications or usage of the workflow. The granular permissions include Viewer, Runner, and Editor. By default, only the author of the workflow receives Editor access. The author can choose to grant access to additional users, roles, or teams.

Viewer
ワークフローの表示が可能
Runner
ワークフローの実行、表示が可能
Editor
ワークフローの編集、実行、表示が可能

特定のワークフローへのアクセスは、ワークフローリストページまたはワークフローを編集中のキャンバスから制限できます。

ワークフローリストページからの権限の制限

  1. Workflow Automation ページに移動します。
  2. 詳細な権限を設定したいワークフローにカーソルを合わせます。右側に、EditPermissionsDelete のアイコンが表示されます。
  3. 南京錠 (** Permissions**) のアイコンをクリックします。
  4. Restrict Access を選択します。
  5. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  6. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  7. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  8. Save をクリックします。

ワークフローエディターからの権限の制限

  1. ワークフローエディターで歯車 (Settings) アイコンをクリックします。
  2. ドロップダウンから、Edit Permissions を選択します。
  3. Restrict Access を選択します。
  4. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  5. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  6. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  7. Save をクリックします。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Workflow Automation を始めるDOCUMENTATION more more インテグレーションについてDOCUMENTATION more more ワークフローアクションの一覧を見るドキュメント more more


Do you have questions or feedback? Join the #workflows channel on the Datadog Community Slack.