기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Datadog 관리자 키
보안 암호 값 필드
다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.
{
"adminApiKey": "32-character hex API key",
"adminApiKeyId": "API key UUID",
"adminAppKey": "Application key starting with ddapp_",
"adminAppKeyId": "Application key UUID",
"serviceAccountId": "Service Account UUID",
"site": "datadoghq.com"
}- adminApiKey
-
Datadog 관리자 API 키(32자 16진수 문자열).
- adminApiKeyId
-
관리자 API 키의 고유 식별자(UUID)입니다.
- adminAppKey
-
Datadog 관리자 애플리케이션 키입니다. 서비스 계정이 소유해야 하며 범위는
api_keys_write, ,api_keys_delete,org_app_keys_read,org_app_keys_write, 입니다service_account_write. - adminAppKeyId
-
관리자 애플리케이션 키의 고유 식별자(UUID)입니다.
- serviceAccountId
-
관리자 애플리케이션 키를 소유한 Datadog 서비스 계정 ID(UUID)입니다.
- site
-
Datadog 사이트(예: ,
datadoghq.comdatadoghq.eu,us5.datadoghq.com).
보안 암호 메타데이터 필드
다음은 Datadog 관리자 키의 메타데이터 필드입니다.
{ "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey" }
- adminSecretArn
-
(선택 사항) 인증에 사용되는 별도의 관리자 보안 암호의 Amazon 리소스 이름(ARN)입니다. 제공되지 않으면이 보안 암호는 자체 자격 증명(자체 교체)을 사용하여 스스로 교체됩니다.
사용 흐름
이 교체 유형은 API 키와 애플리케이션 키를 쌍으로 함께 교체합니다. 보안 암호가 자체 자격 증명을 사용하여 교체를 생성하는 자체 교체(기본값) 또는 별도의 관리자 보안 암호를 사용하는 관리자 지원 교체를 지원합니다.
위에서 언급한 필드와 보안 암호 유형을 DatadogAdminKey로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 자체 회전을 선택하는 경우 선택적 adminSecretArn 필드를 생략할 수 있습니다. RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.
교체 중에 드라이버는 현재 API 키를 검증하고, 새 API 키와 새 애플리케이션 키(현재 키에서 범위 상속)를 생성하고, 두 새 키를 모두 확인하고, 새 자격 증명을 사용하여 이전 페어를 삭제하고, 새 보안 암호 버전을 AWSCURRENT로 승격합니다.
