Campos de valores secretos Campos de metadatos secretos Flujo de uso

Clave de administración de Datadog

Campos de valores secretos

Los siguientes son los campos que deben estar incluidos en el secreto de Secrets Manager:


{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}

administrador ApiKey: La clave de la API de administración de Datadog (cadena hexadecimal de 32 caracteres).
administrador ApiKeyId: El identificador único (UUID) de la clave de la API de administración.
administrador AppKey: La clave de la aplicación de administración de Datadog. Debe ser propiedad de una cuenta de servicio y tener los siguientes ámbitos:api_keys_write,,,api_keys_delete,org_app_keys_read. org_app_keys_write service_account_write
administrador AppKeyId: El identificador único (UUID) de la clave de la aplicación de administración.
servicio AccountId: El ID de cuenta de servicio (UUID) de Datadog al que pertenece la clave de la aplicación de administración.
site: Tu sitio de Datadog (por ejemplo,,,). datadoghq.com datadoghq.eu us5.datadoghq.com

Campos de metadatos secretos

Los siguientes son los campos de metadatos de la clave de administración de Datadog:


{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}

admin SecretArn: (Opcional) El nombre de recurso de Amazon (ARN) de un secreto de administrador independiente que se utiliza para la autenticación. Si no se proporciona, este secreto se rota automáticamente con sus propias credenciales (rotación automática).

Flujo de uso

Este tipo de rotación hace girar la clave de API y la clave de aplicación juntas como un par. Admite la rotación automática (predeterminada), en la que el secreto utiliza sus propias credenciales para crear sustituciones, o la rotación asistida por el administrador mediante un secreto de administrador independiente.

Puedes crear tu secreto mediante la CreateSecretllamada cuyo valor secreto contenga los campos mencionados anteriormente y cuyo tipo de secreto sea. DatadogAdminKey Las configuraciones de rotación se pueden configurar mediante una RotateSecretllamada. Si opta por la rotación automática, puede omitir el campo opcionaladminSecretArn. Debe proporcionar un ARN de rol en la RotateSecretllamada que otorgue al servicio los permisos necesarios para rotar el secreto. Para ver un ejemplo de una política de permisos, consulta Seguridad y permisos.

Durante la rotación, el controlador valida la clave de API actual, crea una nueva clave de API y una nueva clave de aplicación (hereda los ámbitos de la clave actual), verifica las dos claves nuevas, elimina la antigua con las nuevas credenciales y promueve la nueva versión secreta a AWSCURRENT.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Clave de aplicación Datadog

Token de acceso programático de Snowflake