Campos de valor secreto Campos de metadados secretos Fluxo de uso

Chave de administração do Datadog

Campos de valor secreto

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:


{
  "adminApiKey": "32-character hex API key",
  "adminApiKeyId": "API key UUID",
  "adminAppKey": "Application key starting with ddapp_",
  "adminAppKeyId": "Application key UUID",
  "serviceAccountId": "Service Account UUID",
  "site": "datadoghq.com"
}

administrador ApiKey: A chave da API de administração do Datadog (string hexadecimal de 32 caracteres).
administrador ApiKeyId: O identificador exclusivo (UUID) da chave de API do administrador.
administrador AppKey: A chave do aplicativo de administração do Datadog. Deve pertencer a uma conta de serviço e ter escopos:api_keys_write,,api_keys_delete, org_app_keys_readorg_app_keys_write,service_account_write.
administrador AppKeyId: O identificador exclusivo (UUID) da chave de aplicativo do administrador.
serviço AccountId: O ID da conta de serviço do Datadog (UUID) que possui a chave do aplicativo administrativo.
site: Seu site Datadog (por exemplo,, datadoghq.comdatadoghq.eu,us5.datadoghq.com).

Campos de metadados secretos

A seguir estão os campos de metadados da chave de administração do Datadog:


{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}

administrador SecretArn: (Opcional) O Amazon Resource Name (ARN) de um segredo administrativo separado usado para autenticação. Se não for fornecido, esse segredo se alterna usando suas próprias credenciais (rotação automática).

Fluxo de uso

Esse tipo de rotação gira a chave da API e a chave do aplicativo juntas como um par. Ele suporta rotação automática (padrão), em que o segredo usa suas próprias credenciais para criar substitutos, ou rotação assistida pelo administrador usando um segredo administrativo separado.

Você pode criar seu segredo usando a CreateSecretchamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como DatadogAdminKey. As configurações de rotação podem ser definidas usando uma RotateSecretchamada. Se você optar pela rotação automática, poderá omitir o campo opcionaladminSecretArn. Você deve fornecer um ARN de função na RotateSecretchamada que conceda ao serviço as permissões necessárias para alternar o segredo. Para obter um exemplo de política de permissões, consulte Segurança e permissões.

Durante a rotação, o driver valida a chave de API atual, cria uma nova chave de API e uma nova chave de aplicativo (herdando escopos da chave atual), verifica as duas novas chaves, exclui o par antigo usando as novas credenciais e promove a nova versão secreta para AWSCURRENT.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Chave do aplicativo Datadog

Token de acesso programático Snowflake