Campi con valori segreti Campi di metadati segreti Flusso di utilizzo

Chiave di amministrazione Datadog

Campi con valori segreti

Di seguito sono riportati i campi che devono essere contenuti nel segreto di Secrets Manager:


{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}

amministratore ApiKey: La chiave API di amministrazione di Datadog (stringa esadecimale di 32 caratteri).
amministratore ApiKeyId: L'identificatore univoco (UUID) per la chiave API di amministrazione.
amministratore AppKey: La chiave dell'applicazione Datadog admin. Deve essere di proprietà di un account di servizio e avere ambiti:api_keys_write,,,api_keys_delete,org_app_keys_read. org_app_keys_write service_account_write
amministratore AppKeyId: L'identificatore univoco (UUID) per la chiave dell'applicazione di amministrazione.
servizio AccountId: Il Datadog Service Account ID (UUID) che possiede la chiave dell'applicazione di amministrazione.
site: Il tuo sito Datadog (ad esempio,,). datadoghq.com datadoghq.eu us5.datadoghq.com

Campi di metadati segreti

I seguenti sono i campi di metadati per Datadog Admin Key:


{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}

admin SecretArn: (Facoltativo) L'Amazon Resource Name (ARN) per un segreto amministrativo separato utilizzato per l'autenticazione. Se non viene fornito, questo segreto ruota automaticamente utilizzando le proprie credenziali (rotazione automatica).

Flusso di utilizzo

Questo tipo di rotazione ruota sia la chiave API che la chiave dell'applicazione insieme come una coppia. Supporta la rotazione automatica (impostazione predefinita), in cui il segreto utilizza le proprie credenziali per creare sostituzioni, o la rotazione assistita dall'amministratore utilizzando un segreto di amministrazione separato.

Puoi creare il tuo segreto usando la CreateSecretchiamata con il valore segreto contenente i campi sopra menzionati e il tipo segreto as. DatadogAdminKey Le configurazioni di rotazione possono essere impostate utilizzando una RotateSecretchiamata. Se si opta per l'autorotazione, è possibile omettere il campo opzionale. adminSecretArn È necessario fornire un ruolo ARN nella RotateSecretchiamata che conceda al servizio le autorizzazioni necessarie per ruotare il segreto. Per un esempio di politica di autorizzazioni, vedi Sicurezza e autorizzazioni.

Durante la rotazione, il driver convalida la chiave API corrente, crea una nuova chiave API e una nuova chiave di applicazione (ereditando gli ambiti dalla chiave corrente), verifica entrambe le nuove chiavi, elimina la vecchia coppia utilizzando le nuove credenziali e promuove la nuova versione segreta in AWSCURRENT.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Chiave applicativa Datadog

Token di accesso programmatico Snowflake