Kunci API Datadog

Bidang Nilai Rahasia

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}

apiKey

Kunci API Datadog saat ini. String heksadesimal 32 karakter yang digunakan untuk mengirimkan metrik, log, dan jejak ke Datadog.

api KeyId

Pengenal unik (UUID) untuk kunci API. Ditemukan melalui Datadog API atau Pengaturan Organisasi.

Bidang Metadata Rahasia

Berikut ini adalah bidang metadata untuk Datadog API Key:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}

admin SecretArn

Nama Sumber Daya Amazon (ARN) untuk rahasia tipe DatadogAdminKey yang berisi kredensyal Datadog administratif (kunci API dan kunci Aplikasi) yang digunakan untuk memutar rahasia ini. Kunci Aplikasi harus memiliki cakupan:api_keys_write,api_keys_delete.

Aliran Penggunaan

Rotasi ini menggunakan arsitektur dua rahasia. Jenis rahasia admin DatadogAdminKey menyediakan kunci API dan kunci Aplikasi yang diperlukan untuk mengautentikasi panggilan API Manajemen Kunci Datadog.

Anda dapat membuat rahasia Anda menggunakan CreateSecretpanggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai DatadogApiKey. Konfigurasi rotasi dapat diatur menggunakan RotateSecretpanggilan. Anda harus memberikan metadata rotasi. adminSecretArn Anda juga harus memberikan peran ARN dalam RotateSecretpanggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat Keamanan dan Izin.

Selama rotasi, driver membuat kunci API baru melalui Datadog Key Management API v2, memverifikasi kunci baru menggunakan titik akhir validasi, mempromosikan kunci baru ke AWSCRENT, dan menghapus kunci yang dipindahkan (dua rotasi lama) dari Datadog. Ini mempertahankan pola bolak-balik 2-kunci yang memastikan rotasi zero-downtime.