

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Chave da API Datadog
<a name="mes-partner-DatadogApiKey"></a>

## Campos de valor secreto
<a name="w2aac25c11c25b3"></a>

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

Chave de API  
A chave atual da API Datadog. Uma string hexadecimal de 32 caracteres usada para enviar métricas, registros e rastreamentos ao Datadog.

api KeyId  
O identificador exclusivo (UUID) da chave de API. Encontrado por meio da API Datadog ou das configurações da organização.

## Campos de metadados secretos
<a name="w2aac25c11c25b5"></a>

A seguir estão os campos de metadados da chave de API do Datadog:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

administrador SecretArn  
O Amazon Resource Name (ARN) de um segredo do tipo DatadogAdminKey que contém as credenciais administrativas do Datadog (chave de API e chave de aplicativo) usadas para alternar esse segredo. A chave do aplicativo deve ter escopos:`api_keys_write`,`api_keys_delete`.

## Fluxo de uso
<a name="w2aac25c11c25b7"></a>

Essa rotação usa uma arquitetura de dois segredos. Um segredo administrativo desse tipo DatadogAdminKey fornece a chave de API e a chave de aplicativo necessárias para autenticar chamadas da API de gerenciamento de chaves do Datadog.

Você pode criar seu segredo usando a [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)chamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como DatadogApiKey. As configurações de rotação podem ser definidas usando uma [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada. Você deve fornecer os metadados `adminSecretArn` na rotação. Você também deve fornecer um ARN de função na [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada que conceda ao serviço as permissões necessárias para alternar o segredo. Para obter um exemplo de política de permissões, consulte [Segurança e permissões](mes-security.md).

Durante a rotação, o driver cria uma nova chave de API por meio da API Datadog Key Management v2, verifica a nova chave usando o endpoint de validação, promove a nova chave para AWSCURRENT e exclui a chave deslocada (duas rotações antigas) do Datadog. Isso mantém um padrão alternado de 2 teclas, garantindo rotação sem tempo de inatividade.