View a markdown version of this page

Datadog API 키 - AWS Secrets Manager
보안 암호 값 필드보안 암호 메타데이터 필드사용 흐름

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Datadog API 키

보안 암호 값 필드

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}
apiKey

현재 Datadog API 키입니다. 지표, 로그 및 추적을 Datadog에 제출하는 데 사용되는 32자 16진수 문자열입니다.

apiKeyId

API 키의 고유 식별자(UUID)입니다. Datadog API 또는 조직 설정을 통해 찾을 수 있습니다.

보안 암호 메타데이터 필드

다음은 Datadog API 키의 메타데이터 필드입니다.

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
adminSecretArn

이 보안 암호를 교체하는 데 사용되는 관리 Datadog 자격 증명(API 키 및 애플리케이션 키)이 포함된 DatadogAdminKey 유형의 보안 암호에 대한 Amazon 리소스 이름(ARN)입니다. 애플리케이션 키의 범위는 api_keys_write, 여야 합니다api_keys_delete.

사용 흐름

이 교체는 2개의 비밀 아키텍처를 사용합니다. DatadogAdminKey 유형의 관리자 보안 암호는 Datadog Key Management API 호출을 인증하는 데 필요한 API 키와 애플리케이션 키를 제공합니다.

위에서 언급한 필드와 보안 암호 유형을 DatadogApiKey로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터adminSecretArn에를 제공해야 합니다. 또한 RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.

교체 중에 드라이버는 Datadog Key Management API v2를 통해 새 API 키를 생성하고, 검증 엔드포인트를 사용하여 새 키를 확인하고, 새 키를 AWSCURRENT로 승격하고, Datadog에서 대체된 키(2회 교체 이전)를 삭제합니다. 이렇게 하면 제로 가동 중지 교체를 보장하는 2키 대체 패턴이 유지됩니다.