Kunci Aplikasi Datadog

Bidang Nilai Rahasia

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

{
  "appKey": "Application key starting with ddapp_",
  "appKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID"
}

AppKey

Kunci Aplikasi Datadog yang dimiliki oleh akun layanan. Dimulai dengan ddapp_ diikuti oleh 34 karakter alfanumerik.

aplikasi KeyId

Pengenal unik (UUID) untuk kunci Aplikasi.

layanan AccountId

ID Akun Layanan Datadog (UUID) yang memiliki kunci Aplikasi ini. Hanya akun layanan yang dimiliki Kunci aplikasi yang dapat diputar.

Bidang Metadata Rahasia

Berikut ini adalah bidang metadata untuk Datadog Application Key:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}

admin SecretArn

Nama Sumber Daya Amazon (ARN) untuk rahasia tipe DatadogAdminKey yang berisi kredensyal Datadog administratif (kunci API dan kunci Aplikasi) yang digunakan untuk memutar rahasia ini. Rahasia admin harus milik akun layanan yang sama dengan kunci Aplikasi ini.

Aliran Penggunaan

Rotasi ini menggunakan arsitektur dua rahasia. Jenis rahasia admin DatadogAdminKey menyediakan kredensi otentikasi. Rahasia admin serviceAccountId harus sesuai dengan rahasia pengguna serviceAccountId untuk mencegah eskalasi hak istimewa.

Anda dapat membuat rahasia Anda menggunakan CreateSecretpanggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai DatadogApplicationKey. Konfigurasi rotasi dapat diatur menggunakan RotateSecretpanggilan. Anda harus memberikan metadata rotasi. adminSecretArn Anda juga harus memberikan peran ARN dalam RotateSecretpanggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat Keamanan dan Izin.

Selama rotasi, driver memvalidasi kepemilikan kunci saat ini, membuat kunci Aplikasi baru melalui Datadog Service Account API, memverifikasi kunci baru, mempromosikannya ke AWSCRENT, dan menghapus kunci lama.