View a markdown version of this page

Kunci Admin Datadog - AWS Secrets Manager
Bidang Nilai RahasiaBidang Metadata RahasiaAliran Penggunaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci Admin Datadog

Bidang Nilai Rahasia

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}
admin ApiKey

Kunci API admin Datadog (string heksadesimal 32 karakter).

admin ApiKeyId

Pengenal unik (UUID) untuk kunci API admin.

admin AppKey

Kunci Aplikasi admin Datadog. Harus dimiliki oleh akun layanan dan memiliki cakupan:api_keys_write,,api_keys_delete, org_app_keys_readorg_app_keys_write,service_account_write.

admin AppKeyId

Pengenal unik (UUID) untuk kunci Aplikasi admin.

layanan AccountId

ID Akun Layanan Datadog (UUID) yang memiliki kunci Aplikasi admin.

situs

Situs Datadog Anda (misalnya,, datadoghq.comdatadoghq.eu,us5.datadoghq.com).

Bidang Metadata Rahasia

Berikut ini adalah bidang metadata untuk Datadog Admin Key:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
admin SecretArn

(Opsional) Nama Sumber Daya Amazon (ARN) untuk rahasia admin terpisah yang digunakan untuk otentikasi. Jika tidak disediakan, rahasia ini berputar sendiri menggunakan kredensialnya sendiri (rotasi diri).

Aliran Penggunaan

Jenis rotasi ini memutar kunci API dan kunci Aplikasi bersama-sama sebagai pasangan. Ini mendukung rotasi diri (default) di mana rahasia menggunakan kredensialnya sendiri untuk membuat penggantian, atau rotasi yang dibantu admin menggunakan rahasia admin terpisah.

Anda dapat membuat rahasia Anda menggunakan CreateSecretpanggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai DatadogAdminKey. Konfigurasi rotasi dapat diatur menggunakan RotateSecretpanggilan. Jika Anda memilih rotasi sendiri, Anda dapat menghilangkan bidang opsionaladminSecretArn. Anda harus memberikan peran ARN dalam RotateSecretpanggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat Keamanan dan Izin.

Selama rotasi, driver memvalidasi kunci API saat ini, membuat kunci API baru dan kunci Aplikasi baru (mewarisi cakupan dari kunci saat ini), memverifikasi kedua kunci baru, menghapus pasangan lama menggunakan kredensyal baru, dan mempromosikan versi rahasia baru ke AWSCRENT.