アクセス・認証

This product is not supported for your selected Datadog site. ().

選択した Datadog サイト () では Workflow Automation はサポートされていません。

ワークフローとそのコンポーネントへのアクセスや認証を制御するツールがいくつかあります。

ワークフロー ID

ワークフローは、ワークフローの所有者、またはワークフローに関連するサービスアカウントの ID を使用して実行することができます。デフォルトでは、ワークフローはその作成者の Datadog ユーザー ID を使用します。

サービスアカウントを使用する

サービスアカウントは、ワークフローに関連付けられ、ワークフロー実行時の ID として機能することができます。サービスアカウントは、以下のことが可能です。

  • ワークフローアクションで定義された接続を、実行時に解決する
  • ワークフロー実行のための ID を提供する
  • ワークフロー監査証跡のための ID を提供する

ワークフローのサービスアカウントを作成するには、Datadog の管理者ロール、または Service Account Write 権限を持つカスタムロールのいずれかを持っている必要があります。作成したサービスアカウントは、あなたの役割と権限を採用します。サービスアカウントと権限の詳細については、 サービスアカウントまたはロールベースのアクセス制御を参照してください。

サービスアカウントとワークフローの関連付け

自動トリガーを追加する際に、ワークフローのサービスアカウントを動的に作成することができます。

  1. 歯車 (Settings) アイコンをクリックします。
  2. Create a service account をクリックします。
  3. サービスアカウントのユーザーのロールを選択します。
  4. サービスアカウントを保存するには、Create をクリックします。
  5. ワークフローを保存して、変更を適用します。

ワークフローを実行する際、ワークフローアクションで定義された接続をサービスアカウントユーザーが解決します。そのため、サービスアカウントユーザーは connections_resolve 権限を必要とします。Datadog Admin Role と Datadog Standard Role は、connections_resolve 権限を含んでいます。

サービスアカウント詳細の表示

  1. 歯車 (Settings) アイコンをクリックします。
  2. ドロップダウンメニューからサービスアカウントを選択します。

ワークフローに関連付けられたサービスアカウントを削除する

  1. 歯車 (Settings) アイコンをクリックします。
  2. ドロップダウンメニューからサービスアカウントを選択します。
  3. Remove service account をクリックします。

アクションの資格情報

ワークフローのアクションは、外部のソフトウェアシステムと接続するため、対応するインテグレーションに対して、Datadog アカウントの認証が必要になる場合があります。ワークフローは、認証を必要とするすべてのワークフローアクションが Datadog アカウントの身元を確認できる場合にのみ、正常に実行することができます。

ワークフローアクションは、2 つの方法で認証することができます。

  • インテグレーションタイルで構成された資格情報および権限
  • 接続の資格情報

資格情報の構成については、接続を参照してください。

ワークフロー権限

ロールベースのアクセス制御 (RBAC) を使用して、ワークフローと接続へのアクセスを制御します。ワークフローや接続に適用される権限の一覧は、Datadog のロール権限を参照してください。

デフォルトでは、ワークフローまたは接続の作成者だけに Editor 権限が付与されます。Datadog 組織のその他のユーザーには、当該ワークフローまたは接続に対する Viewer 権限が付与されます。

特定の接続へのアクセスを制限する

各接続に権限を設定して、変更や利用を制限できます。権限の粒度は ViewerResolverEditor です。デフォルトでは、接続の作成者のみに Editor 権限が付与されます。作成者は、他のユーザー、ロール、またはチームに対して追加のアクセス権を付与できます。

Viewer
接続の表示が可能です
Resolver
接続の解決と表示が可能です
Editor
接続の編集、解決、表示が可能です

接続の解決には、ステップに割り当てられた接続オブジェクトを取得し、それに関連するシークレットを取得することが含まれます。

特定の接続の権限を変更するには、以下の手順に従います。

  1. Workflow Automation ページに移動します。
  2. 右上の Connections をクリックします。接続の一覧が表示されます。
  3. 詳細な権限を設定したい接続にカーソルを合わせます。右側に、EditPermissionsDelete のアイコンが表示されます。
  4. 南京錠 (** Permissions**) のアイコンをクリックします。
  5. Restrict Access を選択します。
  6. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  7. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  8. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  9. Save をクリックします。

特定のワークフローへのアクセスを制限する

各ワークフローに権限を設定して、変更や利用を制限できます。権限の粒度は ViewerRunnerEditor です。デフォルトでは、ワークフローの作成者のみに Editor 権限が付与されます。作成者は、他のユーザー、ロール、またはチームにアクセス権を追加で付与できます。

Viewer
ワークフローの表示が可能です
Runner
ワークフローの実行と表示が可能です
Editor
ワークフローの編集、実行、表示が可能です

ワークフローのリストページ、またはワークフロー編集中のキャンバスから、特定のワークフローへのアクセスを制限できます。

ワークフローリストページからの権限の制限

  1. Workflow Automation ページに移動します。
  2. 詳細な権限を設定したいワークフローにカーソルを合わせます。右側に、EditPermissionsDelete のアイコンが表示されます。
  3. 南京錠 (** Permissions**) のアイコンをクリックします。
  4. Restrict Access を選択します。
  5. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  6. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  7. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  8. Save をクリックします。

ワークフローエディターからの権限の制限

  1. ワークフローエディターで、歯車 (Settings) アイコンをクリックします。
  2. ドロップダウンから Edit Permissions を選択します。
  3. Restrict Access を選択します。
  4. ドロップダウンメニューからロールを選択します。Add をクリックします。選択したロールがダイアログボックスの下部に表示されます。
  5. ロール名の横にある、ドロップダウンメニューから必要な権限を選択します。
  6. ロールからアクセスを削除したい場合は、ロール名の右側にあるゴミ箱のアイコンをクリックします。
  7. Save をクリックします。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Workflow Automation を始めるDOCUMENTATION more more インテグレーションについてDOCUMENTATION more more ワークフローアクションの一覧を見るドキュメント more more


ご質問やフィードバックがある場合は、Datadog Community Slack#workflows チャンネルにご参加ください。