Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Datadog Admin-Schlüssel
## Geheime Wertfelder
Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:
```
{
"adminApiKey": "{{32-character hex API key}}",
"adminApiKeyId": "{{API key UUID}}",
"adminAppKey": "{{Application key starting with ddapp_}}",
"adminAppKeyId": "{{Application key UUID}}",
"serviceAccountId": "{{Service Account UUID}}",
"site": "{{datadoghq.com}}"
}
```
admin ApiKey
Der Datadog Admin-API-Schlüssel (32-stellige hexadezimale Zeichenfolge).
admin ApiKeyId
Die eindeutige Kennung (UUID) für den Admin-API-Schlüssel.
admin AppKey
Der Datadog Admin-Anwendungsschlüssel. Muss einem Dienstkonto gehören und folgende Bereiche haben:`api_keys_write`,,,`api_keys_delete`,`org_app_keys_read`. `org_app_keys_write` `service_account_write`
Administrator AppKeyId
Die eindeutige Kennung (UUID) für den Admin-Anwendungsschlüssel.
Dienst AccountId
Die Datadog Service Account ID (UUID), der der Admin-Anwendungsschlüssel gehört.
site
Ihre Datadog-Site (zum Beispiel,,). `datadoghq.com` `datadoghq.eu` `us5.datadoghq.com`
## Geheime Metadatenfelder
Im Folgenden sind die Metadatenfelder für Datadog Admin Key aufgeführt:
```
{
"adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```
admin SecretArn
(Optional) Der Amazon-Ressourcenname (ARN) für ein separates Administratorgeheimnis, das für die Authentifizierung verwendet wird. Falls nicht angegeben, rotiert sich dieses Geheimnis selbst und verwendet dabei seine eigenen Anmeldeinformationen (Selbstrotation).
## Ablauf der Nutzung
Bei diesem Rotationstyp werden sowohl der API-Schlüssel als auch der Anwendungsschlüssel als Paar rotiert. Er unterstützt die automatische Rotation (Standardeinstellung), bei der der geheime Schlüssel seine eigenen Anmeldeinformationen verwendet, um Ersetzungen zu erstellen, oder die vom Administrator unterstützte Rotation unter Verwendung eines separaten Administratorgeheimnisses.
Sie können Ihr Geheimnis mithilfe eines [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)Aufrufs erstellen, bei dem der geheime Wert die oben genannten Felder und den Geheimtyp als enthält. DatadogAdminKey Die Rotationskonfigurationen können mithilfe eines [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Anrufs festgelegt werden. Wenn Sie sich für die Eigenrotation entscheiden, können Sie das optionale `adminSecretArn` Feld weglassen. Sie müssen in dem [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Anruf einen Rollen-ARN angeben, der dem Dienst die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter [Sicherheit und Berechtigungen](mes-security.md).
Während der Rotation validiert der Treiber den aktuellen API-Schlüssel, erstellt einen neuen API-Schlüssel und einen neuen Anwendungsschlüssel (der Bereiche des aktuellen Schlüssels erbt), verifiziert beide neuen Schlüssel, löscht das alte Paar mit den neuen Anmeldeinformationen und stuft die neue geheime Version auf AWSCURRENT hoch.