API キーとアプリケーションキー
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!

API キーとアプリケーションキー

API キー

API キーは組織に固有で、Datadog Agent でメトリクスとイベントを Datadog に送信するには、API キーが必要です。

アプリケーションキー

組織の API キーと組み合わせてアプリケーションキーを使用すると、Datadog のプログラム API に完全にアクセスできます。アプリケーションキーは、これを作成したユーザーアカウントに関連付けられており、名前が必要です。アプリケーションキーは、API に対して行われたすべてのリクエストをログ出力するために使用されます。

クライアントトークン

クライアントトークンを管理するには、Client Tokens セクションの Datadog API コンフィギュレーションページ に移動します(下記参照)。

クライアントトークンは組織に固有です。クライアントトークンは、ウェブブラウザーのログコレクターがログを、また Real User Monitoring がイベントとログを Datadog に送信するために必要です。

セキュリティ上の理由から、API キーを使用してブラウザーからデータを送信することはできません。JavaScript キーでクライアント側に公開されるためです。ウェブブラウザーからログを収集するには、クライアントトークンを使用する必要があります。

キーの追加

Datadog API キー、アプリケーションキー、またはクライアントトークンを追加するには、Integration-> APIs に移動し、キーまたはトークンの名前を入力して、Create API keyCreate Application Key、または、Create Client Token をクリックします。

:

  • 組織には、少なくとも最低 1 つ、最大 5 つの API キーが必要です。
  • キー名は組織全体で固有である必要があります。
  • アプリケーションキー名を空白にすることはできません。

削除

Datadog API キー、アプリケーションキー、またはクライアントトークンを削除するには、Integration-> APIs に移動し、削除するキーまたはトークンの横にある **Revoke ** ボタンを選択します。

複数の API キーの使用

組織に複数の API キーを設定することを検討します。たとえば、デプロイ方法ごとに異なる API キーを使用します(たとえば、AWS の Kubernetes に Agent をデプロイする用、Chef を使用してオンプレミスでデプロイする用、ダッシュボードやモニターを自動化する Terraform スクリプト用、ローカルでデプロイする開発者用など)。

複数の API キーを使用することで、セキュリティ対策の一環としてキーをローテーションしたり、特定のキーが誤って公開された場合やそのキーに関連づけられたサービスを停止したい場合に取り消すことができます。

API キーが定められた上限の 5 つを超えて必要な場合は、上限の引き上げについてサポートチームまでお問い合わせください。

ユーザーアカウントの無効化

ユーザーのアカウントが無効になった場合、ユーザーが作成したアプリケーションキーはすべて削除されます。無効なアカウントによって作成された API キーは削除されず、引き続き有効です。

API/アプリケーションキーの転送

セキュリティ上の理由により、Datadog は API/アプリケーションキーをユーザー間で転送しません。推奨されるベストプラクティスは、API/アプリケーションキーをトレースし、ユーザーが退職した後にそれらのキーをローテーションすることです。こうすると、退職したユーザーがアカウントおよび Datadog の API にアクセスできなくなります。API/アプリケーションキーを転送した場合、退職したユーザーは引き続き Datadog API からデータを送受信できます。API/アプリケーションキーが関連付けられているハンドルを変更することを求められるお客様もいますが、依然として、退職したユーザーが引き続き Datadog API からデータの送受信をすることができるという固有の問題を解決するものではありません。

また、API/アプリケーションキーを所有するために「サービスアカウント」を検討することも選択肢の一つです。「サービスアカウント」を使用して API キーを所有することが理にかなうケースもありますが、これは誰もがアクセス可能な共有アカウント以上のものであることを充分ご理解ください。「サービスアカウント」の使用を計画している場合は、最小権限の原則を適用した上で、サービスアカウントの認証情報を安全に保管(パスワードマネージャーの使用など)することが重要です。サービスアカウントの認証情報の偶発的な漏洩を防ぐため、アクセス権は少人数に制限すること、理想的にはアカウントの維持をする必要のあるユーザーのみに限定する必要があります。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。