

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kunci Aplikasi Datadog
<a name="mes-partner-DatadogApplicationKey"></a>

## Bidang Nilai Rahasia
<a name="w2aac25c11c27b3"></a>

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

```
{
  "appKey": "{{Application key starting with ddapp_}}",
  "appKeyId": "{{Application key UUID}}",
  "serviceAccountId": "{{Service Account UUID}}"
}
```

AppKey  
Kunci Aplikasi Datadog yang dimiliki oleh akun layanan. Dimulai dengan `ddapp_` diikuti oleh 34 karakter alfanumerik.

aplikasi KeyId  
Pengenal unik (UUID) untuk kunci Aplikasi.

layanan AccountId  
ID Akun Layanan Datadog (UUID) yang memiliki kunci Aplikasi ini. Hanya akun layanan yang dimiliki Kunci aplikasi yang dapat diputar.

## Bidang Metadata Rahasia
<a name="w2aac25c11c27b5"></a>

Berikut ini adalah bidang metadata untuk Datadog Application Key:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

admin SecretArn  
Nama Sumber Daya Amazon (ARN) untuk rahasia tipe DatadogAdminKey yang berisi kredensyal Datadog administratif (kunci API dan kunci Aplikasi) yang digunakan untuk memutar rahasia ini. Rahasia admin harus milik akun layanan yang sama dengan kunci Aplikasi ini.

## Aliran Penggunaan
<a name="w2aac25c11c27b7"></a>

Rotasi ini menggunakan arsitektur dua rahasia. Jenis rahasia admin DatadogAdminKey menyediakan kredensi otentikasi. Rahasia admin `serviceAccountId` harus sesuai dengan rahasia pengguna `serviceAccountId` untuk mencegah eskalasi hak istimewa.

Anda dapat membuat rahasia Anda menggunakan [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)panggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai DatadogApplicationKey. Konfigurasi rotasi dapat diatur menggunakan [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan. Anda harus memberikan metadata rotasi. `adminSecretArn` Anda juga harus memberikan peran ARN dalam [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat [Keamanan dan Izin](mes-security.md).

Selama rotasi, driver memvalidasi kepemilikan kunci saat ini, membuat kunci Aplikasi baru melalui Datadog Service Account API, memverifikasi kunci baru, mempromosikannya ke AWSCRENT, dan menghapus kunci lama.