Actualizar configuración de cifrado en reposo para un proyecto

PATCH /api/atlas/v1.0/groups/{groupId}/encryptionAtRest

Cuentas de servicio Autorización de resumen

Actualiza la configuración para el cifrado en reposo utilizando las claves que gestionas a través de tu proveedor de nube. MongoDB Cloud cifra todo el almacenamiento, aunque no utilices tu propia gestión de claves. Este recurso requiere que la Cuenta de Servicio solicitante o la Clave API tenga el rol de Propietario del Proyecto. Esta funcionalidad no está disponible para M0 clústeres gratuitos, M2, M5, o clústeres sin servidor.

Después de configurar al menos un cifrado en reposo utilizando un proveedor de Gestión de claves de cliente para el Proyecto MongoDB Cloud, los Propietarios del Proyecto pueden habilitar el cifrado en reposo mediante la Gestión de claves de cliente para cada clúster de MongoDB Cloud que requiera cifrado. El proveedor de cifrado en reposo mediante la gestión de clave de cliente no tiene por qué coincidir con el proveedor de servicios en la nube del clúster. MongoDB Cloud no rota automáticamente las claves de cifrado gestionadas por el usuario. Consulta la documentación y orientación de tu proveedor preferido de cifrado en reposo mediante gestión de claves de clientes para mejores prácticas sobre la rotación de claves. MongoDB Cloud crea automáticamente una alerta de rotación de claves de 90 días cuando configuras el cifrado en reposo usando la Administración de claves de cliente con tu gestión de claves en un Proyecto de MongoDB Cloud. MongoDB nube cifra todo el almacenamiento, lo utilices o no tu propia gestión de claves.

Parámetros de path

ID del grupo string Requerido

string única de 24dígitos hexadecimales que identifica tu proyecto. Usa el endpoint /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

NOTA: Grupos y proyectos son términos sinónimos. El id de tu grupo es el mismo que el id de tu proyecto. Para los grupos ya existentes, el id de su grupo/proyecto sigue siendo el mismo. El recurso y los endpoints correspondientes utilizan el término grupos.

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de query

envelope booleano

Bandera que indica si la aplicación envuelve la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para remediar esto, establece envelope=true en la query. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como un sobre. La aplicación agrega el parámetro de estado al cuerpo de la respuesta.

El valor por defecto es false.
bonito booleano

Bandera que indica si el cuerpo de la respuesta debe estar en el formato prettyprint.

El valor por defecto es false.

Impresión bonita

aplicación/json

Cuerpo Requerido

Los parámetros requeridos dependen de si alguien ha habilitado el cifrado en reposo utilizando la gestión de claves del cliente:

Si has activado el Cifrado en reposo utilizando la Gestión de Claves del Cliente (llave maestra de cliente), Atlas requiere todos los parámetros para el proveedor de cifrado deseado.

Para utilizar el Key Management Service (KMS) de AWS, MongoDB nube requiere todos los campos en el objeto awsKms.
Para usar Azure Key Vault, MongoDB Cloud requiere todos los campos en el objeto azureKeyVault.
Para utilizar Google Cloud Key Management Service (KMS), MongoDB Cloud requiere todos los campos en el objeto googleCloudKms. Para la autenticación, debe proporcionar serviceAccountKey (credenciales estáticas) o roleId (autenticación basada en cuenta de servicio). Una vez que se configure roleId, ya no se admitirá serviceAccountKey.

Si habilitaste el cifrado en reposo utilizando la gestión de claves del cliente, los administradores solo pueden transferir los campos cambiados del objeto awsKms, azureKeyVault o googleCloudKms para actualizar la configuración a este endpoint.

AWS KMS Objeto

Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.

Administración de claves de Amazon Web Services...
Ocultar atributos awsKms Mostrar atributos awsKms Objeto
- accessKeyID string
  
  Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).
  
  La longitud mínima es de 16, la longitud máxima es de 128.
- customerMasterKeyID string
  
  Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.
  
  La longitud mínima es de 1, la longitud máxima es de 2048.
- habilitado booleano
  
  Indicador que señala si alguien ha habilitado el cifrado en reposo para el proyecto especificado a través de Amazon Web Services (AWS) Key Management Service (KMS). Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.
- region string
  
  Ubicación física donde MongoDB nube implementa los nodos del clúster de MongoDB alojados en AWS. La región que elijas puede afectar la latencia de red para los clientes que acceden a sus bases de datos. Cuando MongoDB Cloud implementa un clúster dedicado, verifica si existe un VPC o una conexión VPC para ese proveedor y región. Si no existe, MongoDB nube los crea como parte de la implementación. MongoDB nube asigna al VPC un bloque CIDR. Para limitar una nueva conexión de emparejamiento de VPC a un solo bloque CIDR y región, primero cree la conexión. Implementa el clúster una vez iniciada la conexión.
  
  Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.
- requirePrivateNetworking booleano
  
  Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.
- roleId string
  
  string única de 24dígitos hexadecimales que identifica un rol de Identity and Access Management (IAM) de Amazon Web Services (AWS). Este rol de IAM tiene los permisos necesarios para administrar su clave maestra de cliente de AWS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
- secretAccessKey string
  
  Etiqueta legible por humanos de la clave de acceso secreta de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente de Amazon Web Services (AWS).
Azure Key Vault Objeto

Detalles que definen la configuración del cifrado en reposo usando Azure Key Vault (AKV).

Azure Key Vault
Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
- azureEnvironment string
  
  El entorno de Azure donde residen tus credenciales de cuenta.
  
  Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.
- ID del cliente cadena(uuid)
  
  string única de caracteres 36hexadecimales que identifica una aplicación de Azure asociada a tu inquilino de Azure Active Directory.
- habilitado booleano
  
  Bandera que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.
- keyIdentifier string
  
  Dirección web con una clave única que identifica su Azure Key Vault.
- keyVaultName string
  
  string única que identifica el Azure Key Vault que contiene tu clave. Este campo no se puede modificar cuando se habilita y se configuran conexiones de nodos privados a tu Azure Key Vault.
- requirePrivateNetworking booleano
  
  Habilite la conexión a su Azure Key Vault a través de una red privada.
- Grupo de recursosNombre string
  
  Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no puede modificarse cuando has activado y configurado conexiones de nodos privados a tu Azure Key Vault.
- roleId string
  
  Unique 24-hexadecimal digit string que identifica el Azure Service Principal que MongoDB nube usa para acceder a Azure Key Vault.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
- secreto string
  
  Datos privados que necesitas proteger y que pertenecen al inquilino especificado de Azure Key Vault (AKV) (azureKeyVault.tenantID). Estos datos pueden incluir cualquier tipo de información sensible como contraseñas, cadenas de conexión a bases de datos, claves de API y similares. AKV almacena esta información como datos binarios cifrados.
  
  Azure Key Vault Secrets
- subscriptionID cadena(uuid)
  
  string única de caracteres hexadecimales de 36que identifica la suscripción de Azure. Este campo no puede modificarse cuando has activado y configurado conexiones de nodos privados a tu Azure Key Vault.
- ID de inquilino cadena(uuid)
  
  string de caracteres hexadecimal única de 36que identifica al inquilino de Azure Active Directory dentro de tu suscripción de Azure.
habilitado para nodos de búsqueda booleano

Indicador que señala si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.
googleCloudKms Objeto

Detalles que definen la configuración del cifrado en reposo utilizando el Google Cloud Key Management Service (KMS).

Administración de claves de Google Cloud...
Ocultar atributos googleCloudKms Mostrar atributos de googleCloudKms Objeto
- habilitado booleano
  
  Bandera que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.
- keyVersionResourceID string
  
  Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.
- roleId string
  
  string única de 24dígitos hexadecimales que identifica el Rol de Acceso del Proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
- serviceAccountKey string
  
  Objeto JSON (JavaScript Object Notation) que contiene el Key Management Service (KMS) de Google Cloud. Dale formato al JSON como una string y no como un objeto.
  
  Autenticación de Google Cloud

Respuestas

200 aplicación/json

Vale
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- AWS KMS Objeto
  
  Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.
  
  Administración de claves de Amazon Web Services...
  
  Ocultar atributos awsKms Mostrar atributos awsKms Objeto
  
  accessKeyID string
  
  Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).
  
  La longitud mínima es de 16, la longitud máxima es de 128.
  
  customerMasterKeyID string
  
  Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.
  
  La longitud mínima es de 1, la longitud máxima es de 2048.
  
  habilitado booleano
  
  Indicador que señala si alguien ha habilitado el cifrado en reposo para el proyecto especificado a través de Amazon Web Services (AWS) Key Management Service (KMS). Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.
  
  region string
  
  Ubicación física donde MongoDB nube implementa los nodos del clúster de MongoDB alojados en AWS. La región que elijas puede afectar la latencia de red para los clientes que acceden a sus bases de datos. Cuando MongoDB Cloud implementa un clúster dedicado, verifica si existe un VPC o una conexión VPC para ese proveedor y región. Si no existe, MongoDB nube los crea como parte de la implementación. MongoDB nube asigna al VPC un bloque CIDR. Para limitar una nueva conexión de emparejamiento de VPC a un solo bloque CIDR y región, primero cree la conexión. Implementa el clúster una vez iniciada la conexión.
  
  Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.
  
  requirePrivateNetworking booleano
  
  Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado de Amazon Web Services (AWS) Key Management Service (KMS) puede cifrar y descifrar datos.
- Azure Key Vault Objeto
  
  Detalles que definen la configuración del cifrado en reposo usando Azure Key Vault (AKV).
  
  Azure Key Vault
  
  Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
  
  azureEnvironment string
  
  El entorno de Azure donde residen tus credenciales de cuenta.
  
  Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.
  
  ID del cliente cadena(uuid)
  
  string única de caracteres 36hexadecimales que identifica una aplicación de Azure asociada a tu inquilino de Azure Active Directory.
  
  habilitado booleano
  
  Bandera que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.
  
  keyIdentifier string
  
  Dirección web con una clave única que identifica su Azure Key Vault.
  
  keyVaultName string
  
  string única que identifica el Azure Key Vault que contiene tu clave. Este campo no se puede modificar cuando se habilita y se configuran conexiones de nodos privados a tu Azure Key Vault.
  
  requirePrivateNetworking booleano
  
  Habilite la conexión a su Azure Key Vault a través de una red privada.
  
  Grupo de recursosNombre string
  
  Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no puede modificarse cuando has activado y configurado conexiones de nodos privados a tu Azure Key Vault.
  
  roleId string
  
  Unique 24-hexadecimal digit string que identifica el Azure Service Principal que MongoDB nube usa para acceder a Azure Key Vault.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  
  subscriptionID cadena(uuid)
  
  string única de caracteres hexadecimales de 36que identifica la suscripción de Azure. Este campo no puede modificarse cuando has activado y configurado conexiones de nodos privados a tu Azure Key Vault.
  
  ID de inquilino cadena(uuid)
  
  string de caracteres hexadecimal única de 36que identifica al inquilino de Azure Active Directory dentro de tu suscripción de Azure.
  
  valid booleano
  
  Indicador que indica si la clave de cifrado de Azure puede cifrar y descifrar datos.
- habilitado para nodos de búsqueda booleano
  
  Indicador que señala si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.
- googleCloudKms Objeto
  
  Detalles que definen la configuración del cifrado en reposo utilizando el Google Cloud Key Management Service (KMS).
  
  Administración de claves de Google Cloud...
  
  Ocultar atributos googleCloudKms Mostrar atributos de googleCloudKms Objeto
  
  habilitado booleano
  
  Bandera que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para desactivar la encriptación en reposo utilizando la gestión de claves del cliente y remover los detalles de la configuración, pase únicamente este parámetro con un valor de false.
  
  keyVersionResourceID string
  
  Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.
  
  roleId string
  
  string única de 24dígitos hexadecimales que identifica el Rol de Acceso del Proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  
  valid booleano
  
  Indicador que señala si la llave de cifrado de Key Management Service (KMS) de Google Cloud puede encriptar y desencriptar datos.
400 aplicación/json

Solicitud incorrecta.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
401 aplicación/json

No autorizado.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
403 aplicación/json

Forbidden.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
404 aplicación/json

No se encontró.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
409 aplicación/json

Conflicto.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.
500 aplicación/json

Error interno del servidor.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecta.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos arreglo[objeto]
  
  Describe todas las infracciones en una solicitud de cliente.
  
  Ocultar campos atributos Mostrar los atributos de los campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de la solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros arreglo[objeto]
  
  Parámetros utilizados para proporcionar más información sobre el error.
- motivo string
  
  El mensaje de error de la aplicación se devuelve con este error.

PATCH /api/atlas/v1.0/groups/{groupId}/encryptionAtRest

curl \
 --request PATCH 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/encryptionAtRest' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"awsKms":{"accessKeyID":"019dd98d94b4bb778e7552e4","customerMasterKeyID":"string","enabled":true,"region":"US_GOV_WEST_1","requirePrivateNetworking":true,"roleId":"32b6e34b3d91647abb20e7b8","secretAccessKey":"string"},"azureKeyVault":{"azureEnvironment":"AZURE","clientID":"string","enabled":true,"keyIdentifier":"https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86","keyVaultName":"string","requirePrivateNetworking":true,"resourceGroupName":"string","roleId":"32b6e34b3d91647abb20e7b8","secret":"string","subscriptionID":"string","tenantID":"string"},"enabledForSearchNodes":true,"googleCloudKms":{"enabled":true,"keyVersionResourceID":"projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1","roleId":"32b6e34b3d91647abb20e7b8","serviceAccountKey":"string"}}'

Solicitar ejemplos

{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secretAccessKey": "string"
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secret": "string",
    "subscriptionID": "string",
    "tenantID": "string"
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "serviceAccountKey": "string"
  }
}

Ejemplos de respuestas (200)

{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}

Ejemplos de respuestas (400)

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

Ejemplos de respuestas (401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

Ejemplos de respuestas (403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

Ejemplos de respuestas (404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

Ejemplos de respuestas (409)

{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}

Ejemplos de respuestas (500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}