

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Clave de aplicación Datadog
<a name="mes-partner-DatadogApplicationKey"></a>

## Campos de valores secretos
<a name="w2aac25c11c27b3"></a>

Los siguientes son los campos que deben estar incluidos en el secreto de Secrets Manager:

```
{
  "appKey": "{{Application key starting with ddapp_}}",
  "appKeyId": "{{Application key UUID}}",
  "serviceAccountId": "{{Service Account UUID}}"
}
```

Clave de aplicación  
La clave de la aplicación Datadog propiedad de una cuenta de servicio. Comienza `ddapp_` seguida de 34 caracteres alfanuméricos.

aplicación KeyId  
El identificador único (UUID) de la clave de la aplicación.

servicio AccountId  
El ID de cuenta de servicio (UUID) de Datadog al que pertenece esta clave de aplicación. Solo se pueden rotar las claves de aplicación propiedad de la cuenta de servicio.

## Campos de metadatos secretos
<a name="w2aac25c11c27b5"></a>

Los siguientes son los campos de metadatos de la clave de aplicación de Datadog:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

admin SecretArn  
El nombre de recurso de Amazon (ARN) de un tipo de secreto DatadogAdminKey que contiene las credenciales administrativas de Datadog (clave de API y clave de aplicación) utilizadas para rotar este secreto. El secreto de administrador debe pertenecer a la misma cuenta de servicio que esta clave de aplicación.

## Flujo de uso
<a name="w2aac25c11c27b7"></a>

Esta rotación utiliza una arquitectura de dos secretos. Un tipo de secreto de administrador DatadogAdminKey proporciona las credenciales de autenticación. El secreto de administrador `serviceAccountId` debe coincidir con el secreto del usuario `serviceAccountId` para evitar la escalada de privilegios.

Puedes crear tu secreto mediante la [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)llamada cuyo valor secreto contenga los campos mencionados anteriormente y cuyo tipo de secreto sea DatadogApplicationKey. Las configuraciones de rotación se pueden configurar mediante una [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)llamada. Debe proporcionar `adminSecretArn` los metadatos de rotación. También debes proporcionar un ARN de rol en la [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)llamada que otorgue al servicio los permisos necesarios para rotar el secreto. Para ver un ejemplo de una política de permisos, consulta [Seguridad y permisos](mes-security.md).

Durante la rotación, el conductor valida la propiedad de la clave actual, crea una nueva clave de aplicación mediante la API de cuentas de servicio de Datadog, verifica la nueva clave, la promociona a AWSCURRENT y elimina la clave anterior.