Autorizar un rol de acceso de un proveedor de nube

PATCH /api/atlas/v1.0/groups/{groupId}/cloudProviderAccess/{roleId}

Cuentas de servicio Autorización de resumen

Otorga acceso al proyecto especificado para el rol de acceso especificado. Para utilizar este recurso, la Cuenta de servicio solicitante o la clave API deben tener el rol de Propietario del proyecto. Este punto final de la API es un paso en un procedimiento para crear un acceso unificado a los servicios de MongoDB nube. Esto no es necesario para el acceso a la cuenta de servicio de GCP.

Configurar el acceso a los proveedores de nube

Parámetros de path

ID del grupo string Requerido

string única de 24dígitos hexadecimales que identifica tu proyecto. Usa el endpoint /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

NOTA: Grupos y proyectos son términos sinónimos. El id de tu grupo es el mismo que el id de tu proyecto. Para los grupos ya existentes, el id de su grupo/proyecto sigue siendo el mismo. El recurso y los endpoints correspondientes utilizan el término grupos.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
roleId string Requerido

string única de 24 dígitos hexadecimales que identifica el rol.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de query

envelope booleano

Bandera que indica si la aplicación envuelve la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para remediar esto, establece envelope=true en la query. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como un sobre. La aplicación agrega el parámetro de estado al cuerpo de la respuesta.

El valor por defecto es false.
bonito booleano

Bandera que indica si el cuerpo de la respuesta debe estar en el formato prettyprint.

El valor por defecto es false.

Impresión bonita

aplicación/json

Cuerpo Objeto Requerido

Otorga acceso al proyecto especificado para el rol de acceso especificado.

Detalles que describen las funcionalidades vinculadas al rol de Identity and Access Management (IAM) de Amazon Web Services (AWS).

providerName string Requerido Discriminador

Etiqueta legible por humanos que identifica al proveedor de nube del rol.

El valor es AWS.
iamAssumedRoleArn string

Amazon Resource Name (ARN) que identifica el rol de Amazon Web Services (AWS) Identity and Access Management (IAM) que MongoDB Cloud asume cuando accede a recursos en tu cuenta de AWS.

La longitud mínima es de 20, la longitud máxima es de 2048.

Detalles que describen las funcionalidades vinculadas al Principal de Servicio de Azure.

providerName string Requerido Discriminador

Etiqueta legible por humanos que identifica al proveedor de nube del rol.

El valor es AZURE.
atlasAzureAppId cadena(uuid)

Id. de la aplicación de Azure Active Directory de Atlas. Este campo es opcional y, si no se proporciona, se derivará de la suscripción de Azure.
IdPrincipalDeServicio cadena(uuid)

string UUID que identifica el Principal de Servicio de Azure.
ID de inquilino cadena(uuid)

Cadena UUID que identifica el Azure Active Directory Tenant ID.

Respuestas

200 aplicación/json

Vale
Uno de:
object-2 objeto AZURE objeto Objeto GCP
Detalles que describen las funcionalidades vinculadas al rol de Identity and Access Management (IAM) de Amazon Web Services (AWS).

Ocultar atributos Mostrar atributos

providerName string Requerido Discriminador

Etiqueta legible por humanos que identifica al proveedor de nube del rol.

CuentaAtlasAWSARN string

Nombre de recurso de Amazon que identifica la cuenta de usuario de Amazon Web Services (AWS) que MongoDB Cloud utiliza cuando asume el rol de Administración de identidad y acceso (IAM).

La longitud mínima es de 20, la longitud máxima es de 2048.

atlasAssumedRoleExternalId cadena(uuid)

Identificador externo único que utiliza MongoDB Cloud cuando asume el rol de IAM en su cuenta de Amazon Web Services (AWS).

authorizedDate string(date-time)

Fecha y hora en las que alguien autorizó este rol para el proveedor de servicios en la nube especificado. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

createdDate string(date-time)

Fecha y hora en que alguien creó este rol para el proveedor de servicios en la nube especificado. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

Uso de funcionalidades arreglo[objeto]

Lista que contiene las funcionalidades de la aplicación asociadas con este rol de Amazon Web Services (AWS) Identity and Access Management (IAM).

Uno de:
Objeto ATLAS_DATA_LAKE ATLAS_LOG_INTEGRATION objeto ENCRYPTION_AT_REST objeto EXPORT_SNAPSHOT objeto EXPORTACIÓN_DE_REGISTROS_BASADA_EN_PUSH objeto

Detalles que describen los Atlas lagos de datos vinculados a este rol de Identity and Access gestión de Amazon Web Services (AWS IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ATLAS_DATA_LAKE.

featureId Objeto

Identificando características sobre el lago de datos vinculado a este rol de Amazon Web Services (AWS) Identity and Access Gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Nombre string

Etiqueta legible por humanos que identifica el lago de datos.

Detalles que describen la integración de registros de Atlas vinculada a este rol de acceso de proveedor de nube.

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ATLAS_LOG_INTEGRATION.

featureId Objeto

Características de identificación sobre la integración de registro de Atlas vinculada a este rol de acceso de proveedor de nube.

Ocultar atributos featureId Mostrar atributos de featureId Objeto

configId string

string única de 24dígitos hexadecimales que identifica la configuración de integración de registros de Atlas.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

sinkName string

Etiqueta legible por humanos que identifica el sumidero, como un bucket S3/GCS o un nombre de contenedor de Azure.

Detalles que describen el Key Management Service (KMS) vinculado a este rol de gestión de identidad y acceso (IAM) de Amazon Web Services (AWS).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ENCRYPTION_AT_REST.

featureId objeto | nulo

Objeto que contiene las características de identificación del Servicio de Administración de Claves (KMS) de Amazon Web Services (AWS). Este campo siempre devuelve un valor nulo.

Detalles que describen los buckets de exportación del Servicio de almacenamiento simple de Amazon Web Services (AWS) (S3) vinculados a este rol de Amazon Identity and Access Management (IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es EXPORT_SNAPSHOT.

featureId Objeto

Identificar las características sobre el bucket de exportación de Amazon Web Services (AWS) Simple Almacenamiento Service (S3) vinculado a este rol de AWS Identity and Access gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

exportBucketId string

string única de dígitos hexadecimales 24que identifica el bucket de AWS S3 al que exporta sus snapshots.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Detalles que describen los buckets de exportación del Servicio de almacenamiento simple de Amazon Web Services (AWS) (S3) vinculados a este rol de Amazon Identity and Access Management (IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es PUSH_BASED_LOG_EXPORT.

featureId Objeto

Identificar las características sobre el bucket de exportación de Amazon Web Services (AWS) Simple Almacenamiento Service (S3) vinculado a este rol de AWS Identity and Access gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

bucketName string

Nombre del bucket de AWS S3 al que se exportarán sus registros.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

iamAssumedRoleArn string

Amazon Resource Name (ARN) que identifica el rol de Amazon Web Services (AWS) Identity and Access Management (IAM) que MongoDB Cloud asume cuando accede a recursos en tu cuenta de AWS.

La longitud mínima es de 20, la longitud máxima es de 2048.

roleId string

string única de 24 dígitos hexadecimales que identifica el rol.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
Detalles que describen las funcionalidades vinculadas al Principal de Servicio de Azure.

Ocultar atributos Mostrar atributos

providerName string Requerido Discriminador

Etiqueta legible por humanos que identifica al proveedor de nube del rol.

El valor es AZURE.

_id string

string única de 24 dígitos hexadecimales que identifica el rol.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

atlasAzureAppId cadena(uuid)

Id. de la aplicación de Azure Active Directory de Atlas. Este campo es opcional y, si no se proporciona, se derivará de la suscripción de Azure.

createdDate string(date-time)

Fecha y hora en que se creó este principal de servicio de Azure. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

Uso de funcionalidades arreglo[objeto]

Lista que contiene las funcionalidades de la aplicación asociadas a este Azure Service Principal.

Uno de:
Objeto ATLAS_DATA_LAKE ATLAS_LOG_INTEGRATION objeto ENCRYPTION_AT_REST objeto EXPORT_SNAPSHOT objeto EXPORTACIÓN_DE_REGISTROS_BASADA_EN_PUSH objeto

Detalles que describen los Atlas lagos de datos vinculados a este rol de Identity and Access gestión de Amazon Web Services (AWS IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ATLAS_DATA_LAKE.

featureId Objeto

Identificando características sobre el lago de datos vinculado a este rol de Amazon Web Services (AWS) Identity and Access Gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Nombre string

Etiqueta legible por humanos que identifica el lago de datos.

Detalles que describen la integración de registros de Atlas vinculada a este rol de acceso de proveedor de nube.

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ATLAS_LOG_INTEGRATION.

featureId Objeto

Características de identificación sobre la integración de registro de Atlas vinculada a este rol de acceso de proveedor de nube.

Ocultar atributos featureId Mostrar atributos de featureId Objeto

configId string

string única de 24dígitos hexadecimales que identifica la configuración de integración de registros de Atlas.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

sinkName string

Etiqueta legible por humanos que identifica el sumidero, como un bucket S3/GCS o un nombre de contenedor de Azure.

Detalles que describen el Key Management Service (KMS) vinculado a este rol de gestión de identidad y acceso (IAM) de Amazon Web Services (AWS).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ENCRYPTION_AT_REST.

featureId objeto | nulo

Objeto que contiene las características de identificación del Servicio de Administración de Claves (KMS) de Amazon Web Services (AWS). Este campo siempre devuelve un valor nulo.

Detalles que describen los buckets de exportación del Servicio de almacenamiento simple de Amazon Web Services (AWS) (S3) vinculados a este rol de Amazon Identity and Access Management (IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es EXPORT_SNAPSHOT.

featureId Objeto

Identificar las características sobre el bucket de exportación de Amazon Web Services (AWS) Simple Almacenamiento Service (S3) vinculado a este rol de AWS Identity and Access gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

exportBucketId string

string única de dígitos hexadecimales 24que identifica el bucket de AWS S3 al que exporta sus snapshots.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Detalles que describen los buckets de exportación del Servicio de almacenamiento simple de Amazon Web Services (AWS) (S3) vinculados a este rol de Amazon Identity and Access Management (IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es PUSH_BASED_LOG_EXPORT.

featureId Objeto

Identificar las características sobre el bucket de exportación de Amazon Web Services (AWS) Simple Almacenamiento Service (S3) vinculado a este rol de AWS Identity and Access gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

bucketName string

Nombre del bucket de AWS S3 al que se exportarán sus registros.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

lastUpdatedDate string(date-time)

Fecha y hora de la última actualización de este principal del servicio de Azure. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

IdPrincipalDeServicio cadena(uuid)

string UUID que identifica el Principal de Servicio de Azure.

ID de inquilino cadena(uuid)

Cadena UUID que identifica el Azure Active Directory Tenant ID.
Detalles que describen las funcionalidades vinculadas a la Cuenta de Servicio de GCP.

Ocultar atributos Mostrar atributos

providerName string Requerido Discriminador

Etiqueta legible por humanos que identifica al proveedor de nube del rol.

El valor es GCP.

createdDate string(date-time)

Fecha y hora en que se creó esta Cuenta de Servicio de Google. Este parámetro expresa su valor en el formato de timestamp ISO 8601 en UTC.

Uso de funcionalidades arreglo[objeto]

Lista que contiene las funcionalidades de la aplicación asociadas con esta Cuenta de Servicio de Google.

Uno de:
Objeto ATLAS_DATA_LAKE ATLAS_LOG_INTEGRATION objeto ENCRYPTION_AT_REST objeto EXPORT_SNAPSHOT objeto EXPORTACIÓN_DE_REGISTROS_BASADA_EN_PUSH objeto

Detalles que describen los Atlas lagos de datos vinculados a este rol de Identity and Access gestión de Amazon Web Services (AWS IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ATLAS_DATA_LAKE.

featureId Objeto

Identificando características sobre el lago de datos vinculado a este rol de Amazon Web Services (AWS) Identity and Access Gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Nombre string

Etiqueta legible por humanos que identifica el lago de datos.

Detalles que describen la integración de registros de Atlas vinculada a este rol de acceso de proveedor de nube.

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ATLAS_LOG_INTEGRATION.

featureId Objeto

Características de identificación sobre la integración de registro de Atlas vinculada a este rol de acceso de proveedor de nube.

Ocultar atributos featureId Mostrar atributos de featureId Objeto

configId string

string única de 24dígitos hexadecimales que identifica la configuración de integración de registros de Atlas.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

sinkName string

Etiqueta legible por humanos que identifica el sumidero, como un bucket S3/GCS o un nombre de contenedor de Azure.

Detalles que describen el Key Management Service (KMS) vinculado a este rol de gestión de identidad y acceso (IAM) de Amazon Web Services (AWS).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es ENCRYPTION_AT_REST.

featureId objeto | nulo

Objeto que contiene las características de identificación del Servicio de Administración de Claves (KMS) de Amazon Web Services (AWS). Este campo siempre devuelve un valor nulo.

Detalles que describen los buckets de exportación del Servicio de almacenamiento simple de Amazon Web Services (AWS) (S3) vinculados a este rol de Amazon Identity and Access Management (IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es EXPORT_SNAPSHOT.

featureId Objeto

Identificar las características sobre el bucket de exportación de Amazon Web Services (AWS) Simple Almacenamiento Service (S3) vinculado a este rol de AWS Identity and Access gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

exportBucketId string

string única de dígitos hexadecimales 24que identifica el bucket de AWS S3 al que exporta sus snapshots.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Detalles que describen los buckets de exportación del Servicio de almacenamiento simple de Amazon Web Services (AWS) (S3) vinculados a este rol de Amazon Identity and Access Management (IAM).

Ocultar atributos Mostrar atributos

tipo de característica string Discriminador

etiqueta legible por humanos que describe una funcionalidad de MongoDB nube vinculada a este rol de Identity and Access gestión (IAM) de Amazon Web Services (AWS).

El valor es PUSH_BASED_LOG_EXPORT.

featureId Objeto

Identificar las características sobre el bucket de exportación de Amazon Web Services (AWS) Simple Almacenamiento Service (S3) vinculado a este rol de AWS Identity and Access gestión (IAM).

Ocultar atributos featureId Mostrar atributos de featureId Objeto

bucketName string

Nombre del bucket de AWS S3 al que se exportarán sus registros.

ID del grupo string

string única de 24 dígitos hexadecimales que identifica tu proyecto.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Cuenta de servicio gcp para Atlas string

Dirección de correo electrónico de la cuenta de servicio de Google creada por Atlas.

El formato debe coincidir con el siguiente patrón: ^mongodb-atlas-[0-9a-z]{16}@p-[0-9a-z]{24}.iam.gserviceaccount.com$.

roleId string

string única de 24 dígitos hexadecimales que identifica el rol.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Estado string

Estado de provisión de la cuenta de servicio.

Los valores son IN_PROGRESS, COMPLETE, FAILED o NOT_INITIATED.
400 aplicación/json

Solicitud incorrecta.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
401 aplicación/json

No autorizado.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
403 aplicación/json

Forbidden.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
404 aplicación/json

No se encontró.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
409 aplicación/json

Conflicto.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
500 aplicación/json

Error interno del servidor.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.

PATCH /api/atlas/v1.0/groups/{groupId}/cloudProviderAccess/{roleId}

curl \
 --request PATCH 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/cloudProviderAccess/{roleId}' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"providerName":"AWS","iamAssumedRoleArn":"arn:aws:iam::123456789012:root"}'

Solicitar ejemplos

{
  "providerName": "AWS",
  "iamAssumedRoleArn": "arn:aws:iam::123456789012:root"
}

{
  "providerName": "AZURE",
  "atlasAzureAppId": "string",
  "servicePrincipalId": "string",
  "tenantId": "string"
}

{
  "providerName": "GCP"
}

Ejemplos de respuestas (200)

{
  "providerName": "string",
  "atlasAWSAccountArn": "arn:aws:iam::772401394250:role/my-test-aws-role",
  "atlasAssumedRoleExternalId": "string",
  "authorizedDate": "2026-05-04T09:42:00Z",
  "createdDate": "2026-05-04T09:42:00Z",
  "featureUsages": [
    {
      "featureType": "ATLAS_DATA_LAKE",
      "featureId": {
        "groupId": "32b6e34b3d91647abb20e7b8",
        "name": "string"
      }
    }
  ],
  "iamAssumedRoleArn": "arn:aws:iam::123456789012:root",
  "roleId": "32b6e34b3d91647abb20e7b8"
}

{
  "providerName": "AZURE",
  "_id": "32b6e34b3d91647abb20e7b8",
  "atlasAzureAppId": "string",
  "createdDate": "2026-05-04T09:42:00Z",
  "featureUsages": [
    {
      "featureType": "ATLAS_DATA_LAKE",
      "featureId": {
        "groupId": "32b6e34b3d91647abb20e7b8",
        "name": "string"
      }
    }
  ],
  "lastUpdatedDate": "2026-05-04T09:42:00Z",
  "servicePrincipalId": "string",
  "tenantId": "string"
}

{
  "providerName": "GCP",
  "createdDate": "2026-05-04T09:42:00Z",
  "featureUsages": [
    {
      "featureType": "ATLAS_DATA_LAKE",
      "featureId": {
        "groupId": "32b6e34b3d91647abb20e7b8",
        "name": "string"
      }
    }
  ],
  "gcpServiceAccountForAtlas": "string",
  "roleId": "32b6e34b3d91647abb20e7b8",
  "status": "IN_PROGRESS"
}

Ejemplos de respuestas (400)

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

Ejemplos de respuestas (401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

Ejemplos de respuestas (403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

Ejemplos de respuestas (404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

Ejemplos de respuestas (409)

{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}

Ejemplos de respuestas (500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}