View a markdown version of this page

Clé d'API Datadog - AWS Secrets Manager
Champs de valeurs secretsChamps de métadonnées secretsFlux d'utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clé d'API Datadog

Champs de valeurs secrets

Les champs suivants doivent figurer dans le secret du Gestionnaire de Secrets :

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}
Clé API

La clé d'API Datadog actuelle. Chaîne hexadécimale de 32 caractères utilisée pour envoyer des métriques, des logs et des traces à Datadog.

api KeyId

L'identifiant unique (UUID) de la clé d'API. Trouvé via l'API Datadog ou les paramètres de l'organisation.

Champs de métadonnées secrets

Les champs de métadonnées de la clé d'API Datadog sont les suivants :

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
administrateur SecretArn

Le nom de ressource Amazon (ARN) d'un secret DatadogAdminKey contenant les informations d'identification administratives de Datadog (clé d'API et clé d'application) utilisées pour faire pivoter ce secret. La clé d'application doit avoir des portées :api_keys_write,api_keys_delete.

Flux d'utilisation

Cette rotation utilise une architecture à deux secrets. Un secret d'administration de type DatadogAdminKey fournit la clé d'API et la clé d'application nécessaires pour authentifier les appels d'API de gestion des clés Datadog.

Vous pouvez créer votre secret à l'aide de l'CreateSecretappel avec la valeur secrète contenant les champs mentionnés ci-dessus et le type de secret as DatadogApiKey. Les configurations de rotation peuvent être définies à l'aide d'un RotateSecretappel. Vous devez fournir les métadonnées adminSecretArn dans les métadonnées de rotation. Vous devez également fournir un ARN de rôle dans l'RotateSecretappel qui accorde au service les autorisations requises pour faire pivoter le secret. Pour un exemple de politique d'autorisations, voir Sécurité et autorisations.

Pendant la rotation, le pilote crée une nouvelle clé d'API via l'API de gestion des clés Datadog v2, vérifie la nouvelle clé à l'aide du point de terminaison de validation, promeut la nouvelle clé sur AWSCURRENT et supprime la clé déplacée (ancienne deux rotations) de Datadog. Cela permet de maintenir un schéma d'alternance à 2 touches garantissant une rotation sans interruption de service.