기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Datadog 애플리케이션 키
<a name="mes-partner-DatadogApplicationKey"></a>

## 보안 암호 값 필드
<a name="w2aac25c11c27b3"></a>

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

```
{
  "appKey": "{{Application key starting with ddapp_}}",
  "appKeyId": "{{Application key UUID}}",
  "serviceAccountId": "{{Service Account UUID}}"
}
```

appKey  
서비스 계정이 소유한 Datadog 애플리케이션 키입니다. 로 시작하고 그 `ddapp_` 뒤에 34자의 영숫자가 옵니다.

appKeyId  
애플리케이션 키의 고유 식별자(UUID)입니다.

serviceAccountId  
이 애플리케이션 키를 소유한 Datadog 서비스 계정 ID(UUID)입니다. 서비스 계정 소유 애플리케이션 키만 교체할 수 있습니다.

## 보안 암호 메타데이터 필드
<a name="w2aac25c11c27b5"></a>

다음은 Datadog 애플리케이션 키의 메타데이터 필드입니다.

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

adminSecretArn  
이 보안 암호를 교체하는 데 사용되는 관리 Datadog 자격 증명(API 키 및 애플리케이션 키)이 포함된 DatadogAdminKey 유형의 보안 암호에 대한 Amazon 리소스 이름(ARN)입니다. 관리자 보안 암호는이 애플리케이션 키와 동일한 서비스 계정에 속해야 합니다.

## 사용 흐름
<a name="w2aac25c11c27b7"></a>

이 교체는 2개의 비밀 아키텍처를 사용합니다. DatadogAdminKey 유형의 관리자 보안 암호는 인증 자격 증명을 제공합니다. 권한 에스컬레이션을 방지하려면 관리자 보안 암호의가 사용자 보안 암호의 `serviceAccountId`와 일치해야 `serviceAccountId` 합니다.

위에서 언급한 필드와 보안 암호 유형을 DatadogApplicationKey로 포함하는 보안 암호 값을 사용하여 [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터`adminSecretArn`에를 제공해야 합니다. 또한 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 [보안 및 권한을 참조하세요](mes-security.md).

교체 중에 드라이버는 현재 키의 소유권을 확인하고, Datadog 서비스 계정 API를 통해 새 애플리케이션 키를 생성하고, 새 키를 확인하고, AWSCURRENT로 승격하고, 이전 키를 삭제합니다.