

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Chiave API Datadog
<a name="mes-partner-DatadogApiKey"></a>

## Campi con valori segreti
<a name="w2aac25c11c25b3"></a>

Di seguito sono riportati i campi che devono essere contenuti nel segreto di Secrets Manager:

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

Chiave API  
L'attuale chiave API Datadog. Una stringa esadecimale di 32 caratteri utilizzata per inviare metriche, log e tracce a Datadog.

api KeyId  
L'identificatore univoco (UUID) per la chiave API. Trovato tramite l'API Datadog o le impostazioni dell'organizzazione.

## Campi di metadati segreti
<a name="w2aac25c11c25b5"></a>

Di seguito sono riportati i campi di metadati per Datadog API Key:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

amministratore SecretArn  
L'Amazon Resource Name (ARN) per un segreto di tipo DatadogAdminKey che contiene le credenziali amministrative Datadog (chiave API e chiave di applicazione) utilizzate per ruotare questo segreto. La chiave Application deve avere ambiti:,. `api_keys_write` `api_keys_delete`

## Flusso di utilizzo
<a name="w2aac25c11c25b7"></a>

Questa rotazione utilizza un'architettura a due segreti. Un segreto amministrativo di tipo DatadogAdminKey fornisce la chiave API e la chiave applicativa necessarie per autenticare le chiamate API di Datadog Key Management.

Puoi creare il tuo segreto utilizzando la [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)chiamata con il valore segreto contenente i campi sopra menzionati e il tipo segreto as. DatadogApiKey Le configurazioni di rotazione possono essere impostate utilizzando una [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chiamata. È necessario fornire i `adminSecretArn` metadati di rotazione. È inoltre necessario fornire un ruolo ARN nella [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chiamata che conceda al servizio le autorizzazioni necessarie per ruotare il segreto. [Per un esempio di politica di autorizzazioni, vedi Sicurezza e autorizzazioni.](mes-security.md)

Durante la rotazione, il driver crea una nuova chiave API tramite l'API Datadog Key Management v2, verifica la nuova chiave utilizzando l'endpoint di convalida, promuove la nuova chiave su AWSCURRENT ed elimina la chiave sostituita (due rotazioni precedenti) da Datadog. Ciò mantiene uno schema alternato a 2 tasti che garantisce una rotazione senza tempi di inattività.