Nouvelles annonces sur les technologies sans serveur et réseau ainsi que sur le RUM (Real-User Monitoring) dévoilées à la conférence Dash ! Nouvelles annonces dévoilées à la conférence Dash !

Clés d'API et clés d'application

Clés d’API

Les clés d’API sont uniques à votre organisation. Une clé d’API est requise par l’Agent Datadog pour envoyer des métriques et des événements à Datadog.

Clés d’application

Les clés d’application sont utilisées conjointement avec la clé d’API de votre organisation afin de vous donner un accès complet à l’API de programmation de Datadog. Les clés d’application sont associées au compte utilisateur qui les a créées et doivent être nommées. La clé d’application est utilisée pour loguer toutes les requêtes effectuées via l’API.

Tokens client

Pour gérer vos tokens client, accédez à la section Client Tokens de la page de configuration des API Datadog, comme illustré ici :

Les tokens client sont uniques à votre organisation. Un token client est requis par le collecteur de log du navigateur Web pour envoyer des logs à Datadog, et par la fonctionnalité Real User Monitoring pour envoyer des événements et des logs à Datadog.

Pour des raisons de sécurité, vous ne pouvez pas utiliser les clés d’API pour envoyer des données à un navigateur : celles-ci seraient exposées côté client dans le code JavaScript. Pour recueillir des logs depuis un navigateur Web, vous devez utiliser un token client.

Ajouter une clé ou un token

Pour ajouter une clé d’API, une clé d’application ou un token client Datadog, accédez à Integration -> APIs, entrez un nom pour votre clé ou token, et cliquez sur Create API key, Create Application Key ou Create Client Token.

Remarque :

  • Votre organisation doit posséder entre une et cinq clés d’API.
  • Les noms de clé doivent être uniques au sein de votre organisation.
  • Les noms de clé d’application ne peuvent pas être vides.

Supprimer une clé ou un token

Pour supprimer une clé d’API, une clé d’application ou un token client Datadog, accédez à Integration -> APIs et cliquez sur le bouton Revoke correspondant à la clé ou au token que vous souhaitez supprimer :

Désactiver un compte utilisateur

Si le compte d’un utilisateur est désactivé, les clés d’application créées par l’utilisateur sont supprimées. Les clés d’API créées par le compte désactivé ne sont pas supprimées et restent valides.

Transferts de clé d’API ou d’application

Pour des raisons de sécurité, Datadog ne permet pas le transfert d’une clé d’API ou d’application d’un utilisateur à un autre. Nous vous conseillons de garder la trace de vos clés d’API/d’application et de les renouveler lorsqu’un utilisateur quitte la société. De cette façon, un utilisateur qui a quitté la société ne peut plus accéder à votre compte ni à l’API Datadog. Le transfert de clé d’API ou d’application permettrait à un utilisateur qui ne fait plus partie de la société de continuer à envoyer et à recevoir des données via l’API Datadog. Certains clients ont également demandé à changer le handle auquel les clés d’API et d’application sont associées. Toutefois, cette méthode ne permet pas de résoudre le problème de fond : un utilisateur qui ne fait plus partie de la société pourra toujours envoyer et récupérer des données à partir de l’API Datadog.

Par ailleurs, plusieurs organisations ont également demandé à créer un « compte de service » afin de gérer leurs clés d’API et d’application. Bien que cette méthode soit appropriée dans de nombreux cas, il ne doit pas s’agir d’un simple compte partagé accessible à tout le monde. Si vous prévoyez d’utiliser un « compte de service », assurez-vous de sécuriser le stockage de ses identifiants (par exemple, en utilisant un gestionnaire de mots de passe et en appliquant le principe du moindre privilège). Pour éviter toute fuite accidentelle des identifiants du compte de service, l’accès à ce compte doit être restreint à un petit nombre de personnes (idéalement, aux personnes en charge de la gestion du compte uniquement).

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.