

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Clé d'API Datadog
<a name="mes-partner-DatadogApiKey"></a>

## Champs de valeurs secrets
<a name="w2aac25c11c25b3"></a>

Les champs suivants doivent figurer dans le secret du Gestionnaire de Secrets :

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

Clé API  
La clé d'API Datadog actuelle. Chaîne hexadécimale de 32 caractères utilisée pour envoyer des métriques, des logs et des traces à Datadog.

api KeyId  
L'identifiant unique (UUID) de la clé d'API. Trouvé via l'API Datadog ou les paramètres de l'organisation.

## Champs de métadonnées secrets
<a name="w2aac25c11c25b5"></a>

Les champs de métadonnées de la clé d'API Datadog sont les suivants :

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

administrateur SecretArn  
Le nom de ressource Amazon (ARN) d'un secret DatadogAdminKey contenant les informations d'identification administratives de Datadog (clé d'API et clé d'application) utilisées pour faire pivoter ce secret. La clé d'application doit avoir des portées :`api_keys_write`,`api_keys_delete`.

## Flux d'utilisation
<a name="w2aac25c11c25b7"></a>

Cette rotation utilise une architecture à deux secrets. Un secret d'administration de type DatadogAdminKey fournit la clé d'API et la clé d'application nécessaires pour authentifier les appels d'API de gestion des clés Datadog.

Vous pouvez créer votre secret à l'aide de l'[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)appel avec la valeur secrète contenant les champs mentionnés ci-dessus et le type de secret as DatadogApiKey. Les configurations de rotation peuvent être définies à l'aide d'un [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)appel. Vous devez fournir les métadonnées `adminSecretArn` dans les métadonnées de rotation. Vous devez également fournir un ARN de rôle dans l'[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)appel qui accorde au service les autorisations requises pour faire pivoter le secret. Pour un exemple de politique d'autorisations, voir [Sécurité et autorisations](mes-security.md).

Pendant la rotation, le pilote crée une nouvelle clé d'API via l'API de gestion des clés Datadog v2, vérifie la nouvelle clé à l'aide du point de terminaison de validation, promeut la nouvelle clé sur AWSCURRENT et supprime la clé déplacée (ancienne deux rotations) de Datadog. Cela permet de maintenir un schéma d'alternance à 2 touches garantissant une rotation sans interruption de service.