View a markdown version of this page

Chave da API Datadog - AWS Secrets Manager
Campos de valor secretoCampos de metadados secretosFluxo de uso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Chave da API Datadog

Campos de valor secreto

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

{
  "apiKey": "32-character hex API key",
  "apiKeyId": "API key UUID"
}
Chave de API

A chave atual da API Datadog. Uma string hexadecimal de 32 caracteres usada para enviar métricas, registros e rastreamentos ao Datadog.

api KeyId

O identificador exclusivo (UUID) da chave de API. Encontrado por meio da API Datadog ou das configurações da organização.

Campos de metadados secretos

A seguir estão os campos de metadados da chave de API do Datadog:

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:DatadogAdminKey"
}
administrador SecretArn

O Amazon Resource Name (ARN) de um segredo do tipo DatadogAdminKey que contém as credenciais administrativas do Datadog (chave de API e chave de aplicativo) usadas para alternar esse segredo. A chave do aplicativo deve ter escopos:api_keys_write,api_keys_delete.

Fluxo de uso

Essa rotação usa uma arquitetura de dois segredos. Um segredo administrativo desse tipo DatadogAdminKey fornece a chave de API e a chave de aplicativo necessárias para autenticar chamadas da API de gerenciamento de chaves do Datadog.

Você pode criar seu segredo usando a CreateSecretchamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como DatadogApiKey. As configurações de rotação podem ser definidas usando uma RotateSecretchamada. Você deve fornecer os metadados adminSecretArn na rotação. Você também deve fornecer um ARN de função na RotateSecretchamada que conceda ao serviço as permissões necessárias para alternar o segredo. Para obter um exemplo de política de permissões, consulte Segurança e permissões.

Durante a rotação, o driver cria uma nova chave de API por meio da API Datadog Key Management v2, verifica a nova chave usando o endpoint de validação, promove a nova chave para AWSCURRENT e exclui a chave deslocada (duas rotações antigas) do Datadog. Isso mantém um padrão alternado de 2 teclas, garantindo rotação sem tempo de inatividade.