Actualizar la configuración de cifrado en reposo en un proyecto

PARCHE /api/atlas/v2/grupos/{ID de grupo}/cifrado en reposo

Cuentas de servicio Autorización de resumen

Actualiza la configuración del cifrado en reposo con las claves que gestionas a través de tu proveedor de nube. MongoDB Cloud cifra todo el almacenamiento incluso si no utilizas tu propia gestión de claves. Este recurso requiere que la cuenta de servicio o la clave API solicitantes tengan el rol de propietario del proyecto. Esta función no está disponible para clústeres gratuitos M0, M2, M5 ni clústeres sin servidor.

Después de configurar al menos un cifrado en reposo utilizando un proveedor de Gestión de claves de cliente para el Proyecto MongoDB Cloud, los Propietarios del Proyecto pueden habilitar el cifrado en reposo mediante la Gestión de claves de cliente para cada clúster de MongoDB Cloud que requiera cifrado. El proveedor de cifrado en reposo mediante la gestión de clave de cliente no tiene por qué coincidir con el proveedor de servicios en la nube del clúster. MongoDB Cloud no rota automáticamente las claves de cifrado gestionadas por el usuario. Consulta la documentación y orientación de tu proveedor preferido de cifrado en reposo mediante gestión de claves de clientes para mejores prácticas sobre la rotación de claves. MongoDB Cloud crea automáticamente una alerta de rotación de claves de 90 días cuando configuras el cifrado en reposo usando la Administración de claves de cliente con tu gestión de claves en un Proyecto de MongoDB Cloud. MongoDB nube cifra todo el almacenamiento, lo utilices o no tu propia gestión de claves.

Parámetros de ruta

ID de grupo string Requerido

Cadena 24hexadecimal única que identifica su proyecto. Utilice el punto de conexión /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

NOTA: Grupos y proyectos son términos sinónimos. El ID de tu grupo es el mismo que el de tu proyecto. Para los grupos existentes, el ID de tu grupo/proyecto permanece igual. El recurso y los puntos finales correspondientes usan el término "grupos".

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de consulta

envolvente booleano

Indicador que indica si la aplicación encapsula la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para solucionar esto, configure envelope=true en la consulta. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como encapsulado. La aplicación añade el parámetro de estado al cuerpo de la respuesta.

El valor predeterminado es false.
bonita booleano

Bandera que indica si el cuerpo de la respuesta debe estar en formato prettyprint.

El valor predeterminado es false.

Impresión bonita

application/vnd.atlas.2023-01-01+json

Cuerpo Requerido

Los parámetros obligatorios dependen de si alguien ha habilitado el cifrado en reposo mediante la administración de claves del cliente:

Si ha habilitado el cifrado en reposo mediante la administración de claves del cliente (CMK), Atlas requiere todos los parámetros para el proveedor de cifrado deseado.

Para utilizar AWS Key Management Service (KMS), MongoDB Cloud requiere todos los campos en el objeto awsKms.
Para utilizar Azure Key Vault, MongoDB Cloud requiere todos los campos en el objeto azureKeyVault.
Para utilizar el Servicio de administración de claves (KMS) de Google Cloud, MongoDB Cloud requiere todos los campos en el objeto googleCloudKms. Para la autenticación, debe proporcionar serviceAccountKey (credenciales estáticas) o roleId (autenticación basada en cuenta de servicio). Una vez configurado roleId, serviceAccountKey ya no es compatible.

Si habilitó el cifrado en reposo mediante la administración de claves del cliente, los administradores solo pueden pasar los campos modificados para el objeto awsKms, azureKeyVault o googleCloudKms para actualizar la configuración de este punto final.

awsKms Objeto

Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.

Administración de claves de Amazon Web Services...
Ocultar atributos de awsKms Mostrar atributos de awsKms Objeto
- accessKeyID string
  
  Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).
  
  La longitud mínima es 16, la longitud máxima es 128.
- customerMasterKeyID string
  
  Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.
  
  La longitud mínima es 1, la longitud máxima es 2048.
- habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado mediante el Servicio de administración de claves (KMS) de Amazon Web Services (AWS). Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
- región string
  
  Ubicación física donde MongoDB Cloud implementa los nodos de su clúster MongoDB alojados en AWS. La región que elija puede afectar la latencia de red de los clientes que acceden a sus bases de datos. Al implementar un clúster dedicado, MongoDB Cloud comprueba si existe una VPC o una conexión de VPC para ese proveedor y región. De no ser así, MongoDB Cloud las crea durante la implementación. MongoDB Cloud asigna un bloque CIDR a la VPC. Para limitar una nueva conexión de emparejamiento de VPC a un bloque CIDR y una región, cree primero la conexión. Despliegue el clúster después de que se inicie la conexión.
  
  Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.
- Requerir red privada booleano
  
  Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.
- roleId string
  
  Cadena única de dígitos hexadecimales 24que identifica un rol de Administración de Identidad y Acceso (IAM) de Amazon Web Services (AWS). Este rol de IAM tiene los permisos necesarios para administrar su clave maestra de cliente de AWS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
- clave de acceso secreta string
  
  Etiqueta legible por humanos de la clave de acceso secreta de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente de Amazon Web Services (AWS).
bóveda de claves azules Objeto

Detalles que definen la configuración del cifrado en reposo mediante Azure Key Vault (AKV).

Azure Key Vault
Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
- entorno azul string
  
  Entorno de Azure en el que residen las credenciales de su cuenta.
  
  Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.
- ID de cliente cadena(uuid)
  
  Cadena de caracteres hexadecimales 36única que identifica una aplicación de Azure asociada con su inquilino de Azure Active Directory.
- habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
- keyIdentifier string
  
  Dirección web con una clave única que identifica su Azure Key Vault.
- keyVaultName string
  
  Cadena única que identifica la instancia de Azure Key Vault que contiene su clave. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.
- Requerir red privada booleano
  
  Habilite la conexión a su Azure Key Vault a través de una red privada.
- nombreDeGrupoDeRecursos string
  
  Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a su Azure Key Vault.
- roleId string
  
  Cadena de dígitos hexadecimales 24única que identifica la entidad de servicio de Azure que MongoDB Cloud usa para acceder a Azure Key Vault.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
- secreto string
  
  Datos privados que necesita proteger y que pertenecen al inquilino de Azure Key Vault (AKV) especificado (azureKeyVault.tenantID). Estos datos pueden incluir cualquier tipo de información confidencial, como contraseñas, cadenas de conexión a bases de datos, claves de API, etc. AKV almacena esta información como datos binarios cifrados.
  
  Secretos de Azure Key Vault
- ID de suscripción cadena(uuid)
  
  Cadena hexadecimal 36única que identifica su suscripción de Azure. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.
- ID de inquilino cadena(uuid)
  
  Cadena de caracteres hexadecimales 36única que identifica al inquilino de Azure Active Directory dentro de su suscripción de Azure.
habilitado para nodos de búsqueda booleano

Bandera que indica si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.
googleCloudKms Objeto

Detalles que definen la configuración del cifrado en reposo mediante el servicio de administración de claves (KMS) de Google Cloud.

Administración de claves de Google Cloud...
Ocultar atributos de googleCloudKms Mostrar atributos de googleCloudKms Objeto
- habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
- ID de recurso de versión de clave string
  
  Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.
- roleId string
  
  Cadena de dígitos hexadecimales 24única que identifica el rol de acceso de proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
- clave de cuenta de servicio string
  
  Objeto de notación de objetos JavaScript (JSON) que contiene el servicio de administración de claves (KMS) de Google Cloud. Formatee el JSON como una cadena, no como un objeto.
  
  Autenticación de Google Cloud

Respuestas

200 application/vnd.atlas.2023-01-01+json

Vale
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- awsKms Objeto
  
  Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.
  
  Administración de claves de Amazon Web Services...
  
  Ocultar atributos de awsKms Mostrar atributos de awsKms Objeto
  
  accessKeyID string
  
  Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).
  
  La longitud mínima es 16, la longitud máxima es 128.
  
  customerMasterKeyID string
  
  Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.
  
  La longitud mínima es 1, la longitud máxima es 2048.
  
  habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado mediante el Servicio de administración de claves (KMS) de Amazon Web Services (AWS). Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
  
  región string
  
  Ubicación física donde MongoDB Cloud implementa los nodos de su clúster MongoDB alojados en AWS. La región que elija puede afectar la latencia de red de los clientes que acceden a sus bases de datos. Al implementar un clúster dedicado, MongoDB Cloud comprueba si existe una VPC o una conexión de VPC para ese proveedor y región. De no ser así, MongoDB Cloud las crea durante la implementación. MongoDB Cloud asigna un bloque CIDR a la VPC. Para limitar una nueva conexión de emparejamiento de VPC a un bloque CIDR y una región, cree primero la conexión. Despliegue el clúster después de que se inicie la conexión.
  
  Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.
  
  Requerir red privada booleano
  
  Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado del Servicio de administración de claves (KMS) de Amazon Web Services (AWS) puede cifrar y descifrar datos.
- bóveda de claves azules Objeto
  
  Detalles que definen la configuración del cifrado en reposo mediante Azure Key Vault (AKV).
  
  Azure Key Vault
  
  Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
  
  entorno azul string
  
  Entorno de Azure en el que residen las credenciales de su cuenta.
  
  Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.
  
  ID de cliente cadena(uuid)
  
  Cadena de caracteres hexadecimales 36única que identifica una aplicación de Azure asociada con su inquilino de Azure Active Directory.
  
  habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
  
  keyIdentifier string
  
  Dirección web con una clave única que identifica su Azure Key Vault.
  
  keyVaultName string
  
  Cadena única que identifica la instancia de Azure Key Vault que contiene su clave. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.
  
  Requerir red privada booleano
  
  Habilite la conexión a su Azure Key Vault a través de una red privada.
  
  nombreDeGrupoDeRecursos string
  
  Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a su Azure Key Vault.
  
  roleId string
  
  Cadena de dígitos hexadecimales 24única que identifica la entidad de servicio de Azure que MongoDB Cloud usa para acceder a Azure Key Vault.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  
  ID de suscripción cadena(uuid)
  
  Cadena hexadecimal 36única que identifica su suscripción de Azure. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.
  
  ID de inquilino cadena(uuid)
  
  Cadena de caracteres hexadecimales 36única que identifica al inquilino de Azure Active Directory dentro de su suscripción de Azure.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado de Azure puede cifrar y descifrar datos.
- habilitado para nodos de búsqueda booleano
  
  Bandera que indica si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.
- googleCloudKms Objeto
  
  Detalles que definen la configuración del cifrado en reposo mediante el servicio de administración de claves (KMS) de Google Cloud.
  
  Administración de claves de Google Cloud...
  
  Ocultar atributos de googleCloudKms Mostrar atributos de googleCloudKms Objeto
  
  habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
  
  ID de recurso de versión de clave string
  
  Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.
  
  roleId string
  
  Cadena de dígitos hexadecimales 24única que identifica el rol de acceso de proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado del Servicio de administración de claves (KMS) de Google Cloud puede cifrar y descifrar datos.
400 aplicación/json

Solicitud incorrecta.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
401 aplicación/json

No autorizado.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
403 aplicación/json

Forbidden.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
404 aplicación/json

No se encontró.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
409 aplicación/json

Conflicto.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
500 aplicación/json

Error Interno del Servidor.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.

PATCH /api/atlas/v2/groups/{groupId}/encryptionAtRest

atlas api encryptionAtRestUsingCustomerKeyManagement updateEncryptionAtRest --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250219001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		UpdateGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-02-19+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-02-19+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'

Solicitar ejemplos

{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secretAccessKey": "string"
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secret": "string",
    "subscriptionID": "string",
    "tenantID": "string"
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "serviceAccountKey": "string"
  }
}

Ejemplos de respuestas (200)

{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}

Ejemplos de respuestas (400)

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

Ejemplos de respuestas (401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

Ejemplos de respuestas (403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

Ejemplos de respuestas (404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

Ejemplos de respuestas (409)

{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}

Ejemplos de respuestas (500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}