Datadog 管理キー

シークレット値フィールド

Secrets Manager シークレットに含める必要があるフィールドは次のとおりです。

{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}

adminApiKey

Datadog 管理 API キー (32 文字の 16 進数文字列）。

adminApiKeyId

管理者 API キーの一意の識別子 (UUID)。

adminAppKey

Datadog 管理者アプリケーションキー。サービスアカウントが所有し、スコープが api_keys_write、api_keys_delete、、org_app_keys_readorg_app_keys_write、 である必要がありますservice_account_write。

adminAppKeyId

管理者アプリケーションキーの一意の識別子 (UUID)。

serviceAccountId

管理者アプリケーションキーを所有する Datadog サービスアカウント ID (UUID)。

site

Datadog サイト (、、 などdatadoghq.comdatadoghq.euus5.datadoghq.com)。

シークレットメタデータフィールド

Datadog 管理キーのメタデータフィールドは次のとおりです。

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}

adminSecretArn

(オプション) 認証に使用される別の管理者シークレットの Amazon リソースネーム (ARN)。指定しない場合、このシークレットは独自の認証情報 (自己ローテーション) を使用して自身をローテーションします。

使用フロー

このローテーションタイプは、API キーとアプリケーションキーの両方をペアとしてローテーションします。シークレットが独自の認証情報を使用して置換を作成するセルフローテーション (デフォルト）、または別の管理者シークレットを使用した管理者支援ローテーションをサポートします。

上記のフィールドと DatadogAdminKey としてのシークレットタイプを含むシークレット値を使用してCreateSecret 呼び出しを使用してシークレットを作成できます。ローテーション設定は、RotateSecret 呼び出しを使用して設定できます。セルフローテーションを選択した場合は、オプションの adminSecretArnフィールドを省略できます。RotateSecret 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、「セキュリティとアクセス許可」を参照してください。

ローテーション中、ドライバーは現在の API キーを検証し、新しい API キーと新しいアプリケーションキー (現在のキーからスコープを継承) を作成し、両方の新しいキーを検証し、新しい認証情報を使用して古いペアを削除し、新しいシークレットバージョンを AWSCURRENT に昇格します。