View a markdown version of this page

Datadog API-Schlüssel - AWS Secrets Manager
Geheime WertfelderGeheime MetadatenfelderAblauf der Nutzung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datadog API-Schlüssel

Geheime Wertfelder

Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}
API-Schlüssel

Der aktuelle Datadog-API-Schlüssel. Eine 32-stellige hexadezimale Zeichenfolge, die zum Senden von Metriken, Protokollen und Traces an Datadog verwendet wird.

api KeyId

Die eindeutige Kennung (UUID) für den API-Schlüssel. Über die Datadog-API oder die Organisationseinstellungen gefunden.

Geheime Metadatenfelder

Im Folgenden sind die Metadatenfelder für Datadog API Key aufgeführt:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
admin SecretArn

Der Amazon-Ressourcenname (ARN) für ein Geheimnis des Typs DatadogAdminKey , das die administrativen Datadog-Anmeldeinformationen (API-Schlüssel und Anwendungsschlüssel) enthält, die für die Rotation dieses Geheimnisses verwendet werden. Der Anwendungsschlüssel muss folgende Bereiche haben:,. api_keys_write api_keys_delete

Ablauf der Nutzung

Diese Rotation verwendet eine Architektur mit zwei Geheimnissen. Ein Administratorgeheimnis des Typs DatadogAdminKey stellt den API-Schlüssel und den Anwendungsschlüssel bereit, die zur Authentifizierung von Datadog Key Management API-Aufrufen benötigt werden.

Sie können Ihr Geheimnis mithilfe des CreateSecretAufrufs mit dem geheimen Wert erstellen, der die oben genannten Felder und den Geheimtyp als enthält. DatadogApiKey Die Rotationskonfigurationen können mithilfe eines RotateSecretAnrufs festgelegt werden. Sie müssen die adminSecretArn in den Rotationsmetadaten angeben. Sie müssen in dem RotateSecretAnruf auch einen Rollen-ARN angeben, der dem Dienst die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter Sicherheit und Berechtigungen.

Während der Rotation erstellt der Treiber über die Datadog Key Management API v2 einen neuen API-Schlüssel, verifiziert den neuen Schlüssel anhand des Validierungsendpunkts, stuft den neuen Schlüssel auf AWSCURRENT hoch und löscht den verschobenen Schlüssel (zwei Rotationen alt) aus Datadog. Dadurch wird ein abwechselndes Muster mit zwei Tasten beibehalten, das eine Rotation ohne Ausfallzeiten gewährleistet.