翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Datadog API キー
<a name="mes-partner-DatadogApiKey"></a>

## シークレット値フィールド
<a name="w2aac25c11c25b3"></a>

Secrets Manager シークレットに含める必要があるフィールドは次のとおりです。

```
{
  "apiKey": "{{32-character hex API key}}",
  "apiKeyId": "{{API key UUID}}"
}
```

apiKey  
現在の Datadog API キー。Datadog にメトリクス、ログ、トレースを送信するために使用される 32 文字の 16 進文字列。

apiKeyId  
API キーの一意の識別子 (UUID)。Datadog API または組織設定を介して見つかります。

## シークレットメタデータフィールド
<a name="w2aac25c11c25b5"></a>

Datadog API キーのメタデータフィールドは次のとおりです。

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

adminSecretArn  
このシークレットのローテーションに使用される管理 Datadog 認証情報 (API キーとアプリケーションキー) を含む DatadogAdminKey タイプのシークレットの Amazon リソースネーム (ARN)。アプリケーションキーには、スコープ `api_keys_write`、 が必要です`api_keys_delete`。

## 使用フロー
<a name="w2aac25c11c25b7"></a>

このローテーションでは、2 つのシークレットアーキテクチャを使用します。DatadogAdminKey タイプの管理者シークレットは、Datadog キー管理 API コールを認証するために必要な API キーとアプリケーションキーを提供します。

上記のフィールドと DatadogApiKey としてのシークレットタイプを含むシークレット値を使用して[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼び出しを使用してシークレットを作成できます。ローテーション設定は、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しを使用して設定できます。ローテーションメタデータ`adminSecretArn`で を指定する必要があります。また、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、[「セキュリティとアクセス許可](mes-security.md)」を参照してください。

ローテーション中、ドライバーは Datadog Key Management API v2 を介して新しい API キーを作成し、検証エンドポイントを使用して新しいキーを検証し、新しいキーを AWSCURRENT に昇格させ、置き換えられたキー (2 つのローテーションが古い) を Datadog から削除します。これにより、2 キーの交代パターンが維持され、ダウンタイムのないローテーションが保証されます。