Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kunci API Datadog
<a name="mes-partner-DatadogApiKey"></a>

## Bidang Nilai Rahasia
<a name="w2aac25c11c25b3"></a>

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

apiKey  
Kunci API Datadog saat ini. String heksadesimal 32 karakter yang digunakan untuk mengirimkan metrik, log, dan jejak ke Datadog.

api KeyId  
Pengenal unik (UUID) untuk kunci API. Ditemukan melalui Datadog API atau Pengaturan Organisasi.

## Bidang Metadata Rahasia
<a name="w2aac25c11c25b5"></a>

Berikut ini adalah bidang metadata untuk Datadog API Key:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

admin SecretArn  
Nama Sumber Daya Amazon (ARN) untuk rahasia tipe DatadogAdminKey yang berisi kredensyal Datadog administratif (kunci API dan kunci Aplikasi) yang digunakan untuk memutar rahasia ini. Kunci Aplikasi harus memiliki cakupan:`api_keys_write`,`api_keys_delete`.

## Aliran Penggunaan
<a name="w2aac25c11c25b7"></a>

Rotasi ini menggunakan arsitektur dua rahasia. Jenis rahasia admin DatadogAdminKey menyediakan kunci API dan kunci Aplikasi yang diperlukan untuk mengautentikasi panggilan API Manajemen Kunci Datadog.

Anda dapat membuat rahasia Anda menggunakan [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)panggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai DatadogApiKey. Konfigurasi rotasi dapat diatur menggunakan [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan. Anda harus memberikan metadata rotasi. `adminSecretArn` Anda juga harus memberikan peran ARN dalam [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat [Keamanan dan Izin](mes-security.md).

Selama rotasi, driver membuat kunci API baru melalui Datadog Key Management API v2, memverifikasi kunci baru menggunakan titik akhir validasi, mempromosikan kunci baru ke AWSCRENT, dan menghapus kunci yang dipindahkan (dua rotasi lama) dari Datadog. Ini mempertahankan pola bolak-balik 2-kunci yang memastikan rotasi zero-downtime.