翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Datadog 管理キー
## シークレット値フィールド
Secrets Manager シークレットに含める必要があるフィールドは次のとおりです。
```
{
"adminApiKey": "{{32-character hex API key}}",
"adminApiKeyId": "{{API key UUID}}",
"adminAppKey": "{{Application key starting with ddapp_}}",
"adminAppKeyId": "{{Application key UUID}}",
"serviceAccountId": "{{Service Account UUID}}",
"site": "{{datadoghq.com}}"
}
```
adminApiKey
Datadog 管理 API キー (32 文字の 16 進数文字列)。
adminApiKeyId
管理者 API キーの一意の識別子 (UUID)。
adminAppKey
Datadog 管理者アプリケーションキー。サービスアカウントが所有し、スコープが `api_keys_write`、`api_keys_delete`、、`org_app_keys_read``org_app_keys_write`、 である必要があります`service_account_write`。
adminAppKeyId
管理者アプリケーションキーの一意の識別子 (UUID)。
serviceAccountId
管理者アプリケーションキーを所有する Datadog サービスアカウント ID (UUID)。
site
Datadog サイト (、、 など`datadoghq.com``datadoghq.eu``us5.datadoghq.com`)。
## シークレットメタデータフィールド
Datadog 管理キーのメタデータフィールドは次のとおりです。
```
{
"adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```
adminSecretArn
(オプション) 認証に使用される別の管理者シークレットの Amazon リソースネーム (ARN)。指定しない場合、このシークレットは独自の認証情報 (自己ローテーション) を使用して自身をローテーションします。
## 使用フロー
このローテーションタイプは、API キーとアプリケーションキーの両方をペアとしてローテーションします。シークレットが独自の認証情報を使用して置換を作成するセルフローテーション (デフォルト)、または別の管理者シークレットを使用した管理者支援ローテーションをサポートします。
上記のフィールドと DatadogAdminKey としてのシークレットタイプを含むシークレット値を使用して[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼び出しを使用してシークレットを作成できます。ローテーション設定は、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しを使用して設定できます。セルフローテーションを選択した場合は、オプションの `adminSecretArn`フィールドを省略できます。[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、[「セキュリティとアクセス許可](mes-security.md)」を参照してください。
ローテーション中、ドライバーは現在の API キーを検証し、新しい API キーと新しいアプリケーションキー (現在のキーからスコープを継承) を作成し、両方の新しいキーを検証し、新しい認証情報を使用して古いペアを削除し、新しいシークレットバージョンを AWSCURRENT に昇格します。