View a markdown version of this page

Clé d'administration Datadog - AWS Secrets Manager
Champs de valeurs secretsChamps de métadonnées secretsFlux d'utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clé d'administration Datadog

Champs de valeurs secrets

Les champs suivants doivent figurer dans le secret du Gestionnaire de Secrets :

{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}
administrateur ApiKey

La clé d'API d'administration Datadog (chaîne hexadécimale de 32 caractères).

administrateur ApiKeyId

L'identifiant unique (UUID) de la clé d'API d'administration.

administrateur AppKey

La clé de l'application d'administration Datadog. Doit appartenir à un compte de service et avoir les champs d'application suivants :api_keys_write,api_keys_delete,, org_app_keys_readorg_app_keys_write,service_account_write.

administrateur AppKeyId

L'identifiant unique (UUID) de la clé de l'application d'administration.

service AccountId

L'ID du compte de service Datadog (UUID) auquel appartient la clé de l'application d'administration.

site

Votre site Datadog (par exemple, datadoghq.comdatadoghq.eu,us5.datadoghq.com).

Champs de métadonnées secrets

Les champs de métadonnées de la clé d'administration Datadog sont les suivants :

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
administrateur SecretArn

(Facultatif) Le nom de ressource Amazon (ARN) pour un secret d'administration distinct utilisé pour l'authentification. S'il n'est pas fourni, ce secret change de lui-même en utilisant ses propres informations d'identification (rotation automatique).

Flux d'utilisation

Ce type de rotation fait pivoter la clé d'API et la clé d'application ensemble en tant que paire. Il prend en charge la rotation automatique (par défaut) lorsque le secret utilise ses propres informations d'identification pour créer des remplacements, ou la rotation assistée par un administrateur utilisant un secret d'administration distinct.

Vous pouvez créer votre secret à l'aide de l'CreateSecretappel avec la valeur secrète contenant les champs mentionnés ci-dessus et le type de secret as DatadogAdminKey. Les configurations de rotation peuvent être définies à l'aide d'un RotateSecretappel. Si vous optez pour la rotation automatique, vous pouvez omettre le champ facultatifadminSecretArn. Vous devez fournir un ARN de rôle dans l'RotateSecretappel qui accorde au service les autorisations requises pour faire pivoter le secret. Pour un exemple de politique d'autorisations, voir Sécurité et autorisations.

Pendant la rotation, le pilote valide la clé d'API actuelle, crée une nouvelle clé d'API et une nouvelle clé d'application (héritant des étendues de la clé actuelle), vérifie les deux nouvelles clés, supprime l'ancienne paire à l'aide des nouvelles informations d'identification et promeut la nouvelle version secrète sur AWSCURRENT.