

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Datadog API-Schlüssel
<a name="mes-partner-DatadogApiKey"></a>

## Geheime Wertfelder
<a name="w2aac25c11c25b3"></a>

Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

API-Schlüssel  
Der aktuelle Datadog-API-Schlüssel. Eine 32-stellige hexadezimale Zeichenfolge, die zum Senden von Metriken, Protokollen und Traces an Datadog verwendet wird.

api KeyId  
Die eindeutige Kennung (UUID) für den API-Schlüssel. Über die Datadog-API oder die Organisationseinstellungen gefunden.

## Geheime Metadatenfelder
<a name="w2aac25c11c25b5"></a>

Im Folgenden sind die Metadatenfelder für Datadog API Key aufgeführt:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

admin SecretArn  
Der Amazon-Ressourcenname (ARN) für ein Geheimnis des Typs DatadogAdminKey , das die administrativen Datadog-Anmeldeinformationen (API-Schlüssel und Anwendungsschlüssel) enthält, die für die Rotation dieses Geheimnisses verwendet werden. Der Anwendungsschlüssel muss folgende Bereiche haben:,. `api_keys_write` `api_keys_delete`

## Ablauf der Nutzung
<a name="w2aac25c11c25b7"></a>

Diese Rotation verwendet eine Architektur mit zwei Geheimnissen. Ein Administratorgeheimnis des Typs DatadogAdminKey stellt den API-Schlüssel und den Anwendungsschlüssel bereit, die zur Authentifizierung von Datadog Key Management API-Aufrufen benötigt werden.

Sie können Ihr Geheimnis mithilfe des [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)Aufrufs mit dem geheimen Wert erstellen, der die oben genannten Felder und den Geheimtyp als enthält. DatadogApiKey Die Rotationskonfigurationen können mithilfe eines [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Anrufs festgelegt werden. Sie müssen die `adminSecretArn` in den Rotationsmetadaten angeben. Sie müssen in dem [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)Anruf auch einen Rollen-ARN angeben, der dem Dienst die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter [Sicherheit und Berechtigungen](mes-security.md).

Während der Rotation erstellt der Treiber über die Datadog Key Management API v2 einen neuen API-Schlüssel, verifiziert den neuen Schlüssel anhand des Validierungsendpunkts, stuft den neuen Schlüssel auf AWSCURRENT hoch und löscht den verschobenen Schlüssel (zwei Rotationen alt) aus Datadog. Dadurch wird ein abwechselndes Muster mit zwei Tasten beibehalten, das eine Rotation ohne Ausfallzeiten gewährleistet.