Devolver una configuración para el cifrado en reposo utilizando claves administradas por el cliente para un proyecto

OBTENER /api/atlas/v1.0/groups/{groupId}/encryptionAtRest
Cuentas de servicio Autorización de resumen

Devuelve la configuración para el cifrado en reposo utilizando las claves que gestionas a través de tu proveedor de nube. MongoDB Cloud cifra todo el almacenamiento, aunque no utilices tu propia gestión de claves. Este recurso requiere que la cuenta de servicio o la clave de API que realiza la solicitud tenga el rol de propietario del proyecto.

LIMITADO A M10 O SUPERIOR: MongoDB Cloud limita esta función a niveles de clúster dedicados de M10 y superiores.

Parámetros de path

  • ID del grupo string Requerido

    string única de 24dígitos hexadecimales que identifica tu proyecto. Usa el endpoint /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

    NOTA: Grupos y proyectos son términos sinónimos. El id de tu grupo es el mismo que el id de tu proyecto. Para los grupos ya existentes, el id de su grupo/proyecto sigue siendo el mismo. El recurso y los endpoints correspondientes utilizan el término grupos.

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de query

  • envelope booleano

    Bandera que indica si la aplicación envuelve la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para remediar esto, establece envelope=true en la query. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como un sobre. La aplicación agrega el parámetro de estado al cuerpo de la respuesta.

    El valor por defecto es false.

  • bonito booleano

    Bandera que indica si el cuerpo de la respuesta debe estar en el formato prettyprint.

    El valor por defecto es false.

    Impresión bonita

Respuestas

  • 200 aplicación/json

    Vale

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • AWS KMS Objeto

      Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.

      Administración de claves de Amazon Web Services...
      Ocultar atributos awsKms Mostrar atributos awsKms Objeto
      • accessKeyID string

        Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).

        La longitud mínima es de 16, la longitud máxima es de 128.

      • customerMasterKeyID string

        Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.

        La longitud mínima es de 1, la longitud máxima es de 2048.

      • habilitado booleano

        Indicador que señala si alguien ha habilitado el cifrado en reposo para el proyecto especificado a través de Amazon Web Services (AWS) Key Management Service (KMS). Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.

      • region string

        Ubicación física donde MongoDB nube implementa los nodos del clúster de MongoDB alojados en AWS. La región que elijas puede afectar la latencia de red para los clientes que acceden a sus bases de datos. Cuando MongoDB Cloud implementa un clúster dedicado, verifica si existe un VPC o una conexión VPC para ese proveedor y región. Si no existe, MongoDB nube los crea como parte de la implementación. MongoDB nube asigna al VPC un bloque CIDR. Para limitar una nueva conexión de emparejamiento de VPC a un solo bloque CIDR y región, primero cree la conexión. Implementa el clúster una vez iniciada la conexión.

        Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.

      • requirePrivateNetworking booleano

        Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.

      • valid booleano

        Bandera que indica si la clave de cifrado de Amazon Web Services (AWS) Key Management Service (KMS) puede cifrar y descifrar datos.

    • Azure Key Vault Objeto

      Detalles que definen la configuración del cifrado en reposo usando Azure Key Vault (AKV).

      Azure Key Vault
      Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
      • azureEnvironment string

        El entorno de Azure donde residen tus credenciales de cuenta.

        Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.

      • ID del cliente cadena(uuid)

        string única de caracteres 36hexadecimales que identifica una aplicación de Azure asociada a tu inquilino de Azure Active Directory.

      • habilitado booleano

        Bandera que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.

      • keyIdentifier string

        Dirección web con una clave única que identifica su Azure Key Vault.

      • keyVaultName string

        string única que identifica el Azure Key Vault que contiene tu clave. Este campo no se puede modificar cuando se habilita y se configuran conexiones de nodos privados a tu Azure Key Vault.

      • requirePrivateNetworking booleano

        Habilite la conexión a su Azure Key Vault a través de una red privada.

      • Grupo de recursosNombre string

        Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no puede modificarse cuando has activado y configurado conexiones de nodos privados a tu Azure Key Vault.

      • roleId string

        Unique 24-hexadecimal digit string que identifica el Azure Service Principal que MongoDB nube usa para acceder a Azure Key Vault.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • subscriptionID cadena(uuid)

        string única de caracteres hexadecimales de 36que identifica la suscripción de Azure. Este campo no puede modificarse cuando has activado y configurado conexiones de nodos privados a tu Azure Key Vault.

      • ID de inquilino cadena(uuid)

        string de caracteres hexadecimal única de 36que identifica al inquilino de Azure Active Directory dentro de tu suscripción de Azure.

      • valid booleano

        Indicador que indica si la clave de cifrado de Azure puede cifrar y descifrar datos.

    • habilitado para nodos de búsqueda booleano

      Indicador que señala si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.

    • googleCloudKms Objeto

      Detalles que definen la configuración del cifrado en reposo utilizando el Google Cloud Key Management Service (KMS).

      Administración de claves de Google Cloud...
      Ocultar atributos googleCloudKms Mostrar atributos de googleCloudKms Objeto
      • habilitado booleano

        Bandera que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.

      • keyVersionResourceID string

        Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.

      • roleId string

        string única de 24dígitos hexadecimales que identifica el Rol de Acceso del Proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • valid booleano

        Indicador que señala si la llave de cifrado de Key Management Service (KMS) de Google Cloud puede encriptar y desencriptar datos.
  • 401 aplicación/json

    No autorizado.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 403 aplicación/json

    Forbidden.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 404 aplicación/json

    No se encontró.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 500 aplicación/json

    Error interno del servidor.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
GET /api/atlas/v1.0/groups/{groupId}/encryptionAtRest 
curl \
 --request GET 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/encryptionAtRest' \
 --header "Authorization: Bearer $ACCESS_TOKEN"
Ejemplos de respuestas (200) 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}
Ejemplos de respuestas (401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
Ejemplos de respuestas (403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
Ejemplos de respuestas (404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
Ejemplos de respuestas (500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}