View a markdown version of this page

Clave de API de Datadog - AWS Secrets Manager
Campos de valores secretosCampos de metadatos secretosFlujo de uso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Clave de API de Datadog

Campos de valores secretos

Los siguientes son los campos que deben estar incluidos en el secreto de Secrets Manager:

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}
Clave API

La clave de API de Datadog actual. Cadena hexadecimal de 32 caracteres que se utiliza para enviar métricas, registros y seguimientos a Datadog.

api KeyId

El identificador único (UUID) de la clave de API. Se encuentra a través de la API de Datadog o de la configuración de la organización.

Campos de metadatos secretos

Los siguientes son los campos de metadatos de la clave de API de Datadog:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
admin SecretArn

El nombre de recurso de Amazon (ARN) de un tipo de secreto DatadogAdminKey que contiene las credenciales administrativas de Datadog (clave de API y clave de aplicación) utilizadas para rotar este secreto. La clave de aplicación debe tener los siguientes ámbitos:,. api_keys_write api_keys_delete

Flujo de uso

Esta rotación utiliza una arquitectura de dos secretos. Un secreto de administrador del tipo DatadogAdminKey proporciona la clave de API y la clave de aplicación necesarias para autenticar las llamadas a la API de administración de claves de Datadog.

Puede crear su secreto mediante la CreateSecretllamada cuyo valor secreto contenga los campos mencionados anteriormente y cuyo tipo de secreto sea. DatadogApiKey Las configuraciones de rotación se pueden configurar mediante una RotateSecretllamada. Debe proporcionar adminSecretArn los metadatos de rotación. También debes proporcionar un ARN de rol en la RotateSecretllamada que otorgue al servicio los permisos necesarios para rotar el secreto. Para ver un ejemplo de una política de permisos, consulta Seguridad y permisos.

Durante la rotación, el controlador crea una nueva clave de API a través de la API de administración de claves de Datadog v2, verifica la nueva clave mediante el punto final de validación, promueve la nueva clave a AWSCURRENT y elimina la clave desplazada (con dos rotaciones de antigüedad) de Datadog. Esto mantiene un patrón de alternancia de 2 teclas que garantiza una rotación sin tiempo de inactividad.