서비스 계정

개요

서비스 계정은 팀 간에 공유되는 애플리케이션 키 및 기타 리소스를 소유하는 데 사용할 수 있는 비대화형 계정입니다. 서비스 계정 애플리케이션 키는 키를 만든 개인이 한 번만 볼 수 있습니다.

회사의 직원이 개인 애플리케이션 키를 사용하여 Datadog API에 요청을 보내는 자동 스크립트를 설정한다고 가정해 보겠습니다. 해당 직원이 퇴사하면 Datadog 계정이 비활성화되고 애플리케이션 키가 작동을 멈춥니다. 자동 스크립트는 누군가 유효한 애플리케이션 키로 업데이트할 때까지 작동을 멈춥니다. Datadog API에 대한 자동 요청에서 개인 애플리케이션 키 대신 서비스 계정 애플리케이션 키를 사용하면 이 문제를 피할 수 있습니다.

내비게이션

서비스 계정은 Organization Settings에 있습니다.

UI에서 서비스 계정에 액세스하려면 다음과 같이 하세요.

  1. 계정 메뉴에서 Organization Settings으로 이동합니다.
  2. Accounts에서 Service Accounts을 선택합니다.

서비스 계정 페이지에는 조직의 모든 서비스 계정 목록이 포함되어 있습니다. Datadog 관리자 역할이 있는 사용자를 포함하여 서비스 계정 쓰기 권한이 있는 사용자는 서비스 계정을 만들 수 있습니다. 서비스 계정 쓰기 권한이 없는 사용자에게는 읽기 전용 보기만 표시됩니다.

서비스 계정 보기

기본적으로 서비스 계정 페이지에는 활성 서비스 계정만 표시됩니다. 아래 목록에 비활성화된 서비스 계정을 포함하려면 Disabled을 선택하세요.

페이지 상단의 검색창을 사용하여 서비스 계정을 필터링합니다. 필터는 이름, 이메일 및 역할 필드를 검색합니다.

계정을 클릭하면 다음 정보가 포함된 자세한 사이드 패널 보기에 액세스할 수 있습니다.

  • 상태(활성 또는 비활성)
  • 생성 및 최종 수정 날짜
  • 역할
  • 애플리케이션 키
  • 권한 허용

서비스 계정 생성

서비스 계정을 생성하려면 다음 단계를 수행하세요.

  1. New Service Account을 클릭합니다. 대화 상자가 나타납니다.
  2. 서비스 계정의 이름과 이메일 주소를 입력합니다.
  3. Assign Roles 드롭다운 메뉴를 사용하여 서비스 계정에 대한 하나 이상의 역할을 선택합니다.
  4. 저장하려면 Create Service Account를 클릭합니다.

Datadog 사용자의 이메일 주소와 달리 서비스 계정 이메일 주소는 조직 전체에서 독점적일 필요가 없습니다.

서비스 계정 편집

서비스 계정을 수정하려면 서비스 계정 목록에서 하나를 클릭합니다.

  1. 사이드 패널에서 서비스 계정 이름 옆에 있는 Edit를 클릭합니다. 대화 상자가 나타납니다.
  2. 변경하려는 모든 필드를 업데이트하세요. 이름, 이메일 주소, 상태 및 역할을 편집할 수 있습니다.
  3. Save를 클릭합니다.

서비스 계정을 비활성화하려면 위의 절차에 따라 서비스 계정을 편집하고 상태를 Disabled로 설정하세요.

애플리케이션 키 생성 또는 취소

서비스 계정 애플리케이션 키를 생성하거나 취소하려면 서비스 계정 목록에서 계정을 선택합니다. 서비스 계정의 사이드 패널이 나타납니다.

새 애플리케이션 키를 생성하려면 다음 단계를 따르세요.

  • New Key를 클릭합니다. 대화 상자가 나타납니다.
  • 설명이 포함된 이름을 키에 지정합니다.
  • Create Key를 클릭합니다.

대화 상자가 새로 고침되고 키가 표시됩니다. 키를 복사하여 원하는 위치에 붙여넣습니다. 대화 상자를 닫은 후에는 키 값을 검색할 수 없습니다.

애플리케이션 키를 취소하려면 서비스 계정 상세 보기 사이드 패널에서 키를 찾아 마우스를 가져갑니다. 연필과 휴지통 아이콘이 오른쪽에 나타납니다. 휴지통을 클릭하여 키를 취소합니다. 키가 취소되면 Confirm을 클릭합니다.

API

Datadog API를 통해 서비스 계정을 사용하려면 서비스 계정 API 참조를 참조하세요.

서비스 계정 애플리케이션 키

서비스 계정 애플리케이션 키는 생성 직후 단 한 번만 볼 수 있습니다. 애플리케이션 키에 대한 액세스를 제한하면 다른 사용자가 키에 액세스할 때 발생할 수 있는 문제를 방지할 수 있습니다. 서비스 계정 키를 분실하거나 잊어버린 경우 키를 취소하고 새 키를 만드세요.

권한 허용

서비스 계정을 생성하면 사용자를 대신하여 Datadog과 상호 작용하는 행위자를 생성할 수 있습니다. 서비스 계정 페이지의 기능은 Datadog 역할 및 권한에 따라 다릅니다.

서비스 계정을 만들려면 서비스 계정 쓰기 권한이 필요합니다. Datadog 관리자 역할에는 서비스 계정 쓰기가 포함되므로 Datadog 관리자 역할이 있는 사람은 누구나 서비스 계정을 만들 수 있습니다.

서비스 계정을 만들 때 보유한 역할 및 권한의 하위 집합을 서비스 계정에 부여할 수 있습니다. 사용자가 사용자 액세스 관리 권한을 보유하여 Datadog에서 무엇이든 할 수 있는 관리자 액세스 권한을 효과적으로 부여할 수 있는 경우는 예외입니다. 사용자 액세스 관리 권한이 있는 Datadog 계정에는 서비스 계정에 할당할 수 있는 역할 및 권한에 대한 제한이 없습니다.

알림

Datadog은 다음 작업이 발생할 때 서비스 계정과 연결된 이메일 주소로 알림을 보냅니다.

  • 애플리케이션 키 생성
  • 애플리케이션 키 취소
  • 서비스 계정 비활성화

참고 자료

추가 유용한 문서, 링크 및 기사: