View a markdown version of this page

Datadog Admin-Schlüssel - AWS Secrets Manager
Geheime WertfelderGeheime MetadatenfelderAblauf der Nutzung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datadog Admin-Schlüssel

Geheime Wertfelder

Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:

{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}
admin ApiKey

Der Datadog Admin-API-Schlüssel (32-stellige hexadezimale Zeichenfolge).

admin ApiKeyId

Die eindeutige Kennung (UUID) für den Admin-API-Schlüssel.

admin AppKey

Der Datadog Admin-Anwendungsschlüssel. Muss einem Dienstkonto gehören und folgende Bereiche haben:api_keys_write,,,api_keys_delete,org_app_keys_read. org_app_keys_write service_account_write

Administrator AppKeyId

Die eindeutige Kennung (UUID) für den Admin-Anwendungsschlüssel.

Dienst AccountId

Die Datadog Service Account ID (UUID), der der Admin-Anwendungsschlüssel gehört.

site

Ihre Datadog-Site (zum Beispiel,,). datadoghq.com datadoghq.eu us5.datadoghq.com

Geheime Metadatenfelder

Im Folgenden sind die Metadatenfelder für Datadog Admin Key aufgeführt:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
admin SecretArn

(Optional) Der Amazon-Ressourcenname (ARN) für ein separates Administratorgeheimnis, das für die Authentifizierung verwendet wird. Falls nicht angegeben, rotiert sich dieses Geheimnis selbst und verwendet dabei seine eigenen Anmeldeinformationen (Selbstrotation).

Ablauf der Nutzung

Bei diesem Rotationstyp werden sowohl der API-Schlüssel als auch der Anwendungsschlüssel als Paar rotiert. Er unterstützt die automatische Rotation (Standardeinstellung), bei der der geheime Schlüssel seine eigenen Anmeldeinformationen verwendet, um Ersetzungen zu erstellen, oder die vom Administrator unterstützte Rotation unter Verwendung eines separaten Administratorgeheimnisses.

Sie können Ihr Geheimnis mithilfe eines CreateSecretAufrufs erstellen, bei dem der geheime Wert die oben genannten Felder und den Geheimtyp als enthält. DatadogAdminKey Die Rotationskonfigurationen können mithilfe eines RotateSecretAnrufs festgelegt werden. Wenn Sie sich für die Eigenrotation entscheiden, können Sie das optionale adminSecretArn Feld weglassen. Sie müssen in dem RotateSecretAnruf einen Rollen-ARN angeben, der dem Dienst die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter Sicherheit und Berechtigungen.

Während der Rotation validiert der Treiber den aktuellen API-Schlüssel, erstellt einen neuen API-Schlüssel und einen neuen Anwendungsschlüssel (der Bereiche des aktuellen Schlüssels erbt), verifiziert beide neuen Schlüssel, löscht das alte Paar mit den neuen Anmeldeinformationen und stuft die neue geheime Version auf AWSCURRENT hoch.