기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Datadog API 키
<a name="mes-partner-DatadogApiKey"></a>

## 보안 암호 값 필드
<a name="w2aac25c11c25b3"></a>

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

apiKey  
현재 Datadog API 키입니다. 지표, 로그 및 추적을 Datadog에 제출하는 데 사용되는 32자 16진수 문자열입니다.

apiKeyId  
API 키의 고유 식별자(UUID)입니다. Datadog API 또는 조직 설정을 통해 찾을 수 있습니다.

## 보안 암호 메타데이터 필드
<a name="w2aac25c11c25b5"></a>

다음은 Datadog API 키의 메타데이터 필드입니다.

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

adminSecretArn  
이 보안 암호를 교체하는 데 사용되는 관리 Datadog 자격 증명(API 키 및 애플리케이션 키)이 포함된 DatadogAdminKey 유형의 보안 암호에 대한 Amazon 리소스 이름(ARN)입니다. 애플리케이션 키의 범위는 `api_keys_write`, 여야 합니다`api_keys_delete`.

## 사용 흐름
<a name="w2aac25c11c25b7"></a>

이 교체는 2개의 비밀 아키텍처를 사용합니다. DatadogAdminKey 유형의 관리자 보안 암호는 Datadog Key Management API 호출을 인증하는 데 필요한 API 키와 애플리케이션 키를 제공합니다.

위에서 언급한 필드와 보안 암호 유형을 DatadogApiKey로 포함하는 보안 암호 값을 사용하여 [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터`adminSecretArn`에를 제공해야 합니다. 또한 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 [보안 및 권한을 참조하세요](mes-security.md).

교체 중에 드라이버는 Datadog Key Management API v2를 통해 새 API 키를 생성하고, 검증 엔드포인트를 사용하여 새 키를 확인하고, 새 키를 AWSCURRENT로 승격하고, Datadog에서 대체된 키(2회 교체 이전)를 삭제합니다. 이렇게 하면 제로 가동 중지 교체를 보장하는 2키 대체 패턴이 유지됩니다.