

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kunci Confluent Cloud API
<a name="mes-partner-ConfluentCloudApiKey"></a>

## Bidang Nilai Rahasia
<a name="w2aac25c11c23b3"></a>

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

```
{
  "apiKey": "{{API Key ID}}",
  "apiSecret": "{{API Secret}}",
  "serviceAccountId": "{{Service Account ID}}",
  "resourceId": "{{Resource ID}}",
  "environmentId": "{{Environment ID}}"
}
```

apiKey  
ID Kunci Confluent Cloud API yang digunakan untuk otentikasi.

APISecret  
Confluent Cloud API Secret digunakan untuk otentikasi.

layanan AccountId  
ID prinsipal Akun Layanan yang diwakili oleh kunci API ini, misalnya`sa-abc123`. Logika rotasi menggunakan ini untuk membuat kunci baru untuk prinsipal yang benar.

resourceId  
(Opsional) ID sumber daya untuk pelingkupan kunci API. Ini bisa berupa cluster Kafka (`lkc-xxxxx`), kSqlDB cluster (`lksqlc-xxxxx`), Schema Registry (), wilayah Flink (,,`lsrc-xxxxx`), atau. `aws.us-west-2` `azure.centralus` `gcp.us-central1` `Tableflow` Hilangkan bidang ini untuk kunci API manajemen sumber daya cloud.

lingkunganTid  
(Opsional) Confluent Cloud Environment ID, misalnya. `env-abcde` Digunakan saat membuat kunci cakupan cluster.

## Bidang Metadata Rahasia
<a name="w2aac25c11c23b5"></a>

Berikut ini adalah bidang metadata untuk Confluent Cloud API Key:

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:{{ConfluentCloudApiKey}}"
}
```

admin SecretArn  
(Opsional) Amazon Resource Name (ARN) untuk rahasia yang berisi kredenal Confluent Cloud API Key administratif yang digunakan untuk memutar rahasia ini. Kunci API admin harus memiliki CloudClusterAdmin atau OrganizationAdmin berperan untuk membuat dan menghapus kunci API untuk Akun Layanan. Jika dihilangkan, kredensi rahasia pengguna sendiri digunakan untuk rotasi sendiri.

## Aliran Penggunaan
<a name="w2aac25c11c23b7"></a>

Rotasi mendukung dua mode. Dalam mode rotasi mandiri (default), rahasia pengguna `apiKey` milik/ `apiSecret` digunakan untuk mengautentikasi panggilan Confluent API untuk pembuatan dan penghapusan kunci. Kunci API rahasia pengguna harus memiliki izin yang cukup untuk mengelola kunci Akun Layanannya sendiri. Dalam mode admin-secret, rahasia admin terpisah yang berisi`apiKey`/`apiSecret`dengan izin admin digunakan sebagai gantinya.

Anda dapat membuat rahasia Anda menggunakan [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)panggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai ConfluentCloudApiKey. Konfigurasi rotasi dapat diatur menggunakan [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan. Jika Anda memilih rotasi sendiri, Anda dapat menghilangkan bidang opsional`adminSecretArn`. Anda harus memberikan peran ARN dalam [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Untuk contoh kebijakan izin, lihat [Keamanan dan Izin](mes-security.md).

Untuk pelanggan yang memilih untuk memutar rahasia mereka menggunakan set kredensil admin yang terpisah, buat Rahasia Admin AWS Secrets Manager yang berisi admin dan. `apiKey` `apiSecret` Anda harus memberikan ARN Rahasia Admin ini dalam metadata rotasi dalam [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)panggilan untuk rahasia kunci API Anda.

Selama rotasi, driver membuat kunci API baru untuk Akun Layanan target melalui Confluent Cloud API, memverifikasi kunci baru, memperbarui rahasia dengan kredensi baru, dan menghapus kunci API lama.