기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Datadog 애플리케이션 키
보안 암호 값 필드
다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.
{
"appKey": "Application key starting with ddapp_",
"appKeyId": "Application key UUID",
"serviceAccountId": "Service Account UUID"
}- appKey
-
서비스 계정이 소유한 Datadog 애플리케이션 키입니다. 로 시작하고 그
ddapp_뒤에 34자의 영숫자가 옵니다. - appKeyId
-
애플리케이션 키의 고유 식별자(UUID)입니다.
- serviceAccountId
-
이 애플리케이션 키를 소유한 Datadog 서비스 계정 ID(UUID)입니다. 서비스 계정 소유 애플리케이션 키만 교체할 수 있습니다.
보안 암호 메타데이터 필드
다음은 Datadog 애플리케이션 키의 메타데이터 필드입니다.
{ "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey" }
- adminSecretArn
-
이 보안 암호를 교체하는 데 사용되는 관리 Datadog 자격 증명(API 키 및 애플리케이션 키)이 포함된 DatadogAdminKey 유형의 보안 암호에 대한 Amazon 리소스 이름(ARN)입니다. 관리자 보안 암호는이 애플리케이션 키와 동일한 서비스 계정에 속해야 합니다.
사용 흐름
이 교체는 2개의 비밀 아키텍처를 사용합니다. DatadogAdminKey 유형의 관리자 보안 암호는 인증 자격 증명을 제공합니다. 권한 에스컬레이션을 방지하려면 관리자 보안 암호의가 사용자 보안 암호의 serviceAccountId와 일치해야 serviceAccountId 합니다.
위에서 언급한 필드와 보안 암호 유형을 DatadogApplicationKey로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터adminSecretArn에를 제공해야 합니다. 또한 RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.
교체 중에 드라이버는 현재 키의 소유권을 확인하고, Datadog 서비스 계정 API를 통해 새 애플리케이션 키를 생성하고, 새 키를 확인하고, AWSCURRENT로 승격하고, 이전 키를 삭제합니다.
