View a markdown version of this page

Chiave API Datadog - Gestione dei segreti AWS
Campi con valori segretiCampi di metadati segretiFlusso di utilizzo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Chiave API Datadog

Campi con valori segreti

Di seguito sono riportati i campi che devono essere contenuti nel segreto di Secrets Manager:

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}
Chiave API

L'attuale chiave API Datadog. Una stringa esadecimale di 32 caratteri utilizzata per inviare metriche, log e tracce a Datadog.

api KeyId

L'identificatore univoco (UUID) per la chiave API. Trovato tramite l'API Datadog o le impostazioni dell'organizzazione.

Campi di metadati segreti

Di seguito sono riportati i campi di metadati per Datadog API Key:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
amministratore SecretArn

L'Amazon Resource Name (ARN) per un segreto di tipo DatadogAdminKey che contiene le credenziali amministrative Datadog (chiave API e chiave di applicazione) utilizzate per ruotare questo segreto. La chiave Application deve avere ambiti:,. api_keys_write api_keys_delete

Flusso di utilizzo

Questa rotazione utilizza un'architettura a due segreti. Un segreto amministrativo di tipo DatadogAdminKey fornisce la chiave API e la chiave applicativa necessarie per autenticare le chiamate API di Datadog Key Management.

Puoi creare il tuo segreto utilizzando la CreateSecretchiamata con il valore segreto contenente i campi sopra menzionati e il tipo segreto as. DatadogApiKey Le configurazioni di rotazione possono essere impostate utilizzando una RotateSecretchiamata. È necessario fornire i adminSecretArn metadati di rotazione. È inoltre necessario fornire un ruolo ARN nella RotateSecretchiamata che conceda al servizio le autorizzazioni necessarie per ruotare il segreto. Per un esempio di politica di autorizzazioni, vedi Sicurezza e autorizzazioni.

Durante la rotazione, il driver crea una nuova chiave API tramite l'API Datadog Key Management v2, verifica la nuova chiave utilizzando l'endpoint di convalida, promuove la nuova chiave su AWSCURRENT ed elimina la chiave sostituita (due rotazioni precedenti) da Datadog. Ciò mantiene uno schema alternato a 2 tasti che garantisce una rotazione senza tempi di inattività.