As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Chave de administração do Datadog
<a name="mes-partner-DatadogAdminKey"></a>

## Campos de valor secreto
<a name="w2aac25c11c29b3"></a>

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

```
{
  "adminApiKey": "{{32-character hex API key}}",
  "adminApiKeyId": "{{API key UUID}}",
  "adminAppKey": "{{Application key starting with ddapp_}}",
  "adminAppKeyId": "{{Application key UUID}}",
  "serviceAccountId": "{{Service Account UUID}}",
  "site": "{{datadoghq.com}}"
}
```

administrador ApiKey  
A chave da API de administração do Datadog (string hexadecimal de 32 caracteres).

administrador ApiKeyId  
O identificador exclusivo (UUID) da chave de API do administrador.

administrador AppKey  
A chave do aplicativo de administração do Datadog. Deve pertencer a uma conta de serviço e ter escopos:`api_keys_write`,,`api_keys_delete`, `org_app_keys_read``org_app_keys_write`,`service_account_write`.

administrador AppKeyId  
O identificador exclusivo (UUID) da chave de aplicativo do administrador.

serviço AccountId  
O ID da conta de serviço do Datadog (UUID) que possui a chave do aplicativo administrativo.

site  
Seu site Datadog (por exemplo,, `datadoghq.com``datadoghq.eu`,`us5.datadoghq.com`).

## Campos de metadados secretos
<a name="w2aac25c11c29b5"></a>

A seguir estão os campos de metadados da chave de administração do Datadog:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{DatadogAdminKey}}"
}
```

administrador SecretArn  
(Opcional) O Amazon Resource Name (ARN) de um segredo administrativo separado usado para autenticação. Se não for fornecido, esse segredo se alterna usando suas próprias credenciais (rotação automática).

## Fluxo de uso
<a name="w2aac25c11c29b7"></a>

Esse tipo de rotação gira a chave da API e a chave do aplicativo juntas como um par. Ele suporta rotação automática (padrão), em que o segredo usa suas próprias credenciais para criar substitutos, ou rotação assistida pelo administrador usando um segredo administrativo separado.

Você pode criar seu segredo usando a [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)chamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como DatadogAdminKey. As configurações de rotação podem ser definidas usando uma [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada. Se você optar pela rotação automática, poderá omitir o campo opcional`adminSecretArn`. Você deve fornecer um ARN de função na [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada que conceda ao serviço as permissões necessárias para alternar o segredo. Para obter um exemplo de política de permissões, consulte [Segurança e permissões](mes-security.md).

Durante a rotação, o driver valida a chave de API atual, cria uma nova chave de API e uma nova chave de aplicativo (herdando escopos da chave atual), verifica as duas novas chaves, exclui o par antigo usando as novas credenciais e promove a nova versão secreta para AWSCURRENT.