翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Datadog アプリケーションキー
<a name="mes-partner-DatadogApplicationKey"></a>

## シークレット値フィールド
<a name="w2aac25c11c27b3"></a>

Secrets Manager シークレットに含める必要があるフィールドは次のとおりです。

```
{
  "appKey": "{{Application key starting with ddapp_}}",
  "appKeyId": "{{Application key UUID}}",
  "serviceAccountId": "{{Service Account UUID}}"
}
```

appKey  
サービスアカウントが所有する Datadog アプリケーションキー。で始まり、`ddapp_`その後に 34 文字の英数字が続きます。

appKeyId  
アプリケーションキーの一意の識別子 (UUID)。

serviceAccountId  
このアプリケーションキーを所有する Datadog サービスアカウント ID (UUID)。ローテーションできるのは、サービスアカウント所有のアプリケーションキーのみです。

## シークレットメタデータフィールド
<a name="w2aac25c11c27b5"></a>

Datadog アプリケーションキーのメタデータフィールドは次のとおりです。

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

adminSecretArn  
このシークレットのローテーションに使用される管理 Datadog 認証情報 (API キーとアプリケーションキー) を含む DatadogAdminKey タイプのシークレットの Amazon リソースネーム (ARN)。管理者シークレットは、このアプリケーションキーと同じサービスアカウントに属している必要があります。

## 使用フロー
<a name="w2aac25c11c27b7"></a>

このローテーションでは、2 つのシークレットアーキテクチャを使用します。DatadogAdminKey タイプの管理者シークレットは、認証情報を提供します。権限のエスカレーションを防ぐ`serviceAccountId`には、管理者シークレットの がユーザーシークレットの と一致する`serviceAccountId`必要があります。

上記のフィールドと DatadogApplicationKey としてのシークレットタイプを含むシークレット値を使用して[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼び出しを使用してシークレットを作成できます。ローテーション設定は、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しを使用して設定できます。ローテーションメタデータ`adminSecretArn`で を指定する必要があります。また、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、[「セキュリティとアクセス許可](mes-security.md)」を参照してください。

ローテーション中、ドライバーは現在のキーの所有権を検証し、Datadog サービスアカウント API を介して新しいアプリケーションキーを作成し、新しいキーを検証して AWSCURRENT に昇格し、古いキーを削除します。