

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Clave de API de Datadog
<a name="mes-partner-DatadogApiKey"></a>

## Campos de valores secretos
<a name="w2aac25c11c25b3"></a>

Los siguientes son los campos que deben estar incluidos en el secreto de Secrets Manager:

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

Clave API  
La clave de API de Datadog actual. Cadena hexadecimal de 32 caracteres que se utiliza para enviar métricas, registros y seguimientos a Datadog.

api KeyId  
El identificador único (UUID) de la clave de API. Se encuentra a través de la API de Datadog o de la configuración de la organización.

## Campos de metadatos secretos
<a name="w2aac25c11c25b5"></a>

Los siguientes son los campos de metadatos de la clave de API de Datadog:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

admin SecretArn  
El nombre de recurso de Amazon (ARN) de un tipo de secreto DatadogAdminKey que contiene las credenciales administrativas de Datadog (clave de API y clave de aplicación) utilizadas para rotar este secreto. La clave de aplicación debe tener los siguientes ámbitos:,. `api_keys_write` `api_keys_delete`

## Flujo de uso
<a name="w2aac25c11c25b7"></a>

Esta rotación utiliza una arquitectura de dos secretos. Un secreto de administrador del tipo DatadogAdminKey proporciona la clave de API y la clave de aplicación necesarias para autenticar las llamadas a la API de administración de claves de Datadog.

Puede crear su secreto mediante la [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)llamada cuyo valor secreto contenga los campos mencionados anteriormente y cuyo tipo de secreto sea. DatadogApiKey Las configuraciones de rotación se pueden configurar mediante una [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)llamada. Debe proporcionar `adminSecretArn` los metadatos de rotación. También debes proporcionar un ARN de rol en la [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)llamada que otorgue al servicio los permisos necesarios para rotar el secreto. Para ver un ejemplo de una política de permisos, consulta [Seguridad y permisos](mes-security.md).

Durante la rotación, el controlador crea una nueva clave de API a través de la API de administración de claves de Datadog v2, verifica la nueva clave mediante el punto final de validación, promueve la nueva clave a AWSCURRENT y elimina la clave desplazada (con dos rotaciones de antigüedad) de Datadog. Esto mantiene un patrón de alternancia de 2 teclas que garantiza una rotación sin tiempo de inactividad.