- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
ワークフローとそのコンポーネントへのアクセスや認証を制御するツールがいくつかあります。
ワークフローは、ワークフローの所有者、またはワークフローに関連するサービスアカウントの ID を使用して実行することができます。デフォルトでは、ワークフローはその作成者の Datadog ユーザー ID を使用します。
サービスアカウントは、ワークフローに関連付けられ、ワークフロー実行時の ID として機能することができます。サービスアカウントは、以下のことが可能です。
ワークフローのサービスアカウントを作成するには、Datadog の管理者ロール、または Service Account Write 権限を持つカスタムロールのいずれかを持っている必要があります。作成したサービスアカウントは、あなたの役割と権限を採用します。サービスアカウントと権限の詳細については、 サービスアカウントまたはロールベースのアクセス制御を参照してください。
自動トリガーを追加する際に、ワークフローのサービスアカウントを動的に作成することができます。
ワークフローを実行する際、ワークフローアクションで定義された接続をサービスアカウントユーザーが解決します。そのため、サービスアカウントユーザーは connections_resolve
権限を必要とします。Datadog Admin Role と Datadog Standard Role は、connections_resolve
権限を含んでいます。
ワークフローのアクションは、外部のソフトウェアシステムと接続するため、対応するインテグレーションに対して、Datadog アカウントの認証が必要になる場合があります。ワークフローは、認証を必要とするすべてのワークフローアクションが Datadog アカウントの身元を確認できる場合にのみ、正常に実行することができます。
ワークフローアクションは、2 つの方法で認証することができます。
資格情報の構成については、接続を参照してください。
ロールベースのアクセス制御 (RBAC) を使用して、ワークフローと接続へのアクセスを制御します。ワークフローや接続に適用される権限の一覧は、Datadog のロール権限を参照してください。
各接続に権限を設定して、変更を制限したり、使用を制限したりします。詳細な権限には、Viewer、Resolver*、Editor* があります。
接続の解決には、ステップに割り当てられた接続オブジェクトを取得し、それに関連するシークレットを取得することが含まれます。
特定の接続の権限を変更するには、以下の手順に従います。
お役に立つドキュメント、リンクや記事: