Actualizar la configuración de cifrado en reposo en un proyecto

PARCHE /api/atlas/v2/grupos/{ID de grupo}/cifrado en reposo
Cuentas de servicio Autorización de resumen

Actualiza la configuración del cifrado en reposo con las claves que gestionas a través de tu proveedor de nube. MongoDB Cloud cifra todo el almacenamiento incluso si no utilizas tu propia gestión de claves. Este recurso requiere que la cuenta de servicio o la clave API solicitantes tengan el rol de propietario del proyecto. Esta función no está disponible para clústeres gratuitos M0, M2, M5 ni clústeres sin servidor.

Después de configurar al menos un cifrado en reposo utilizando un proveedor de Gestión de claves de cliente para el Proyecto MongoDB Cloud, los Propietarios del Proyecto pueden habilitar el cifrado en reposo mediante la Gestión de claves de cliente para cada clúster de MongoDB Cloud que requiera cifrado. El proveedor de cifrado en reposo mediante la gestión de clave de cliente no tiene por qué coincidir con el proveedor de servicios en la nube del clúster. MongoDB Cloud no rota automáticamente las claves de cifrado gestionadas por el usuario. Consulta la documentación y orientación de tu proveedor preferido de cifrado en reposo mediante gestión de claves de clientes para mejores prácticas sobre la rotación de claves. MongoDB Cloud crea automáticamente una alerta de rotación de claves de 90 días cuando configuras el cifrado en reposo usando la Administración de claves de cliente con tu gestión de claves en un Proyecto de MongoDB Cloud. MongoDB nube cifra todo el almacenamiento, lo utilices o no tu propia gestión de claves.

Parámetros de ruta

  • ID de grupo string Requerido

    Cadena 24hexadecimal única que identifica su proyecto. Utilice el punto de conexión /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

    NOTA: Grupos y proyectos son términos sinónimos. El ID de tu grupo es el mismo que el de tu proyecto. Para los grupos existentes, el ID de tu grupo/proyecto permanece igual. El recurso y los puntos finales correspondientes usan el término "grupos".

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de consulta

  • envolvente booleano

    Indicador que indica si la aplicación encapsula la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para solucionar esto, configure envelope=true en la consulta. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como encapsulado. La aplicación añade el parámetro de estado al cuerpo de la respuesta.

    El valor predeterminado es false.

  • bonita booleano

    Bandera que indica si el cuerpo de la respuesta debe estar en formato prettyprint.

    El valor predeterminado es false.

    Impresión bonita
application/vnd.atlas.2023-01-01+json

Cuerpo Requerido

Los parámetros obligatorios dependen de si alguien ha habilitado el cifrado en reposo mediante la administración de claves del cliente:

Si ha habilitado el cifrado en reposo mediante la administración de claves del cliente (CMK), Atlas requiere todos los parámetros para el proveedor de cifrado deseado.

  • Para utilizar AWS Key Management Service (KMS), MongoDB Cloud requiere todos los campos en el objeto awsKms.
  • Para utilizar Azure Key Vault, MongoDB Cloud requiere todos los campos en el objeto azureKeyVault.
  • Para utilizar el Servicio de administración de claves (KMS) de Google Cloud, MongoDB Cloud requiere todos los campos en el objeto googleCloudKms. Para la autenticación, debe proporcionar serviceAccountKey (credenciales estáticas) o roleId (autenticación basada en cuenta de servicio). Una vez configurado roleId, serviceAccountKey ya no es compatible.

Si habilitó el cifrado en reposo mediante la administración de claves del cliente, los administradores solo pueden pasar los campos modificados para el objeto awsKms, azureKeyVault o googleCloudKms para actualizar la configuración de este punto final.

  • awsKms Objeto

    Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.

    Administración de claves de Amazon Web Services...
    Ocultar atributos de awsKms Mostrar atributos de awsKms Objeto
    • accessKeyID string

      Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).

      La longitud mínima es 16, la longitud máxima es 128.

    • customerMasterKeyID string

      Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.

      La longitud mínima es 1, la longitud máxima es 2048.

    • habilitado booleano

      Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado mediante el Servicio de administración de claves (KMS) de Amazon Web Services (AWS). Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.

    • región string

      Ubicación física donde MongoDB Cloud implementa los nodos de su clúster MongoDB alojados en AWS. La región que elija puede afectar la latencia de red de los clientes que acceden a sus bases de datos. Al implementar un clúster dedicado, MongoDB Cloud comprueba si existe una VPC o una conexión de VPC para ese proveedor y región. De no ser así, MongoDB Cloud las crea durante la implementación. MongoDB Cloud asigna un bloque CIDR a la VPC. Para limitar una nueva conexión de emparejamiento de VPC a un bloque CIDR y una región, cree primero la conexión. Despliegue el clúster después de que se inicie la conexión.

      Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.

    • Requerir red privada booleano

      Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.

    • roleId string

      Cadena única de dígitos hexadecimales 24que identifica un rol de Administración de Identidad y Acceso (IAM) de Amazon Web Services (AWS). Este rol de IAM tiene los permisos necesarios para administrar su clave maestra de cliente de AWS.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • clave de acceso secreta string

      Etiqueta legible por humanos de la clave de acceso secreta de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente de Amazon Web Services (AWS).

  • bóveda de claves azules Objeto

    Detalles que definen la configuración del cifrado en reposo mediante Azure Key Vault (AKV).

    Azure Key Vault
    Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
    • entorno azul string

      Entorno de Azure en el que residen las credenciales de su cuenta.

      Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.

    • ID de cliente cadena(uuid)

      Cadena de caracteres hexadecimales 36única que identifica una aplicación de Azure asociada con su inquilino de Azure Active Directory.

    • habilitado booleano

      Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.

    • keyIdentifier string

      Dirección web con una clave única que identifica su Azure Key Vault.

    • keyVaultName string

      Cadena única que identifica la instancia de Azure Key Vault que contiene su clave. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.

    • Requerir red privada booleano

      Habilite la conexión a su Azure Key Vault a través de una red privada.

    • nombreDeGrupoDeRecursos string

      Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a su Azure Key Vault.

    • roleId string

      Cadena de dígitos hexadecimales 24única que identifica la entidad de servicio de Azure que MongoDB Cloud usa para acceder a Azure Key Vault.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • secreto string

      Datos privados que necesita proteger y que pertenecen al inquilino de Azure Key Vault (AKV) especificado (azureKeyVault.tenantID). Estos datos pueden incluir cualquier tipo de información confidencial, como contraseñas, cadenas de conexión a bases de datos, claves de API, etc. AKV almacena esta información como datos binarios cifrados.

      Secretos de Azure Key Vault
    • ID de suscripción cadena(uuid)

      Cadena hexadecimal 36única que identifica su suscripción de Azure. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.

    • ID de inquilino cadena(uuid)

      Cadena de caracteres hexadecimales 36única que identifica al inquilino de Azure Active Directory dentro de su suscripción de Azure.

  • habilitado para nodos de búsqueda booleano

    Bandera que indica si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.

  • googleCloudKms Objeto

    Detalles que definen la configuración del cifrado en reposo mediante el servicio de administración de claves (KMS) de Google Cloud.

    Administración de claves de Google Cloud...
    Ocultar atributos de googleCloudKms Mostrar atributos de googleCloudKms Objeto
    • habilitado booleano

      Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.

    • ID de recurso de versión de clave string

      Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.

    • roleId string

      Cadena de dígitos hexadecimales 24única que identifica el rol de acceso de proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • clave de cuenta de servicio string

      Objeto de notación de objetos JavaScript (JSON) que contiene el servicio de administración de claves (KMS) de Google Cloud. Formatee el JSON como una cadena, no como un objeto.

      Autenticación de Google Cloud

Respuestas

  • 200 application/vnd.atlas.2023-01-01+json

    Vale

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • awsKms Objeto

      Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.

      Administración de claves de Amazon Web Services...
      Ocultar atributos de awsKms Mostrar atributos de awsKms Objeto
      • accessKeyID string

        Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).

        La longitud mínima es 16, la longitud máxima es 128.

      • customerMasterKeyID string

        Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.

        La longitud mínima es 1, la longitud máxima es 2048.

      • habilitado booleano

        Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado mediante el Servicio de administración de claves (KMS) de Amazon Web Services (AWS). Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.

      • región string

        Ubicación física donde MongoDB Cloud implementa los nodos de su clúster MongoDB alojados en AWS. La región que elija puede afectar la latencia de red de los clientes que acceden a sus bases de datos. Al implementar un clúster dedicado, MongoDB Cloud comprueba si existe una VPC o una conexión de VPC para ese proveedor y región. De no ser así, MongoDB Cloud las crea durante la implementación. MongoDB Cloud asigna un bloque CIDR a la VPC. Para limitar una nueva conexión de emparejamiento de VPC a un bloque CIDR y una región, cree primero la conexión. Despliegue el clúster después de que se inicie la conexión.

        Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.

      • Requerir red privada booleano

        Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.

      • valid booleano

        Bandera que indica si la clave de cifrado del Servicio de administración de claves (KMS) de Amazon Web Services (AWS) puede cifrar y descifrar datos.

    • bóveda de claves azules Objeto

      Detalles que definen la configuración del cifrado en reposo mediante Azure Key Vault (AKV).

      Azure Key Vault
      Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
      • entorno azul string

        Entorno de Azure en el que residen las credenciales de su cuenta.

        Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.

      • ID de cliente cadena(uuid)

        Cadena de caracteres hexadecimales 36única que identifica una aplicación de Azure asociada con su inquilino de Azure Active Directory.

      • habilitado booleano

        Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.

      • keyIdentifier string

        Dirección web con una clave única que identifica su Azure Key Vault.

      • keyVaultName string

        Cadena única que identifica la instancia de Azure Key Vault que contiene su clave. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.

      • Requerir red privada booleano

        Habilite la conexión a su Azure Key Vault a través de una red privada.

      • nombreDeGrupoDeRecursos string

        Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a su Azure Key Vault.

      • roleId string

        Cadena de dígitos hexadecimales 24única que identifica la entidad de servicio de Azure que MongoDB Cloud usa para acceder a Azure Key Vault.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • ID de suscripción cadena(uuid)

        Cadena hexadecimal 36única que identifica su suscripción de Azure. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.

      • ID de inquilino cadena(uuid)

        Cadena de caracteres hexadecimales 36única que identifica al inquilino de Azure Active Directory dentro de su suscripción de Azure.

      • valid booleano

        Bandera que indica si la clave de cifrado de Azure puede cifrar y descifrar datos.

    • habilitado para nodos de búsqueda booleano

      Bandera que indica si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.

    • googleCloudKms Objeto

      Detalles que definen la configuración del cifrado en reposo mediante el servicio de administración de claves (KMS) de Google Cloud.

      Administración de claves de Google Cloud...
      Ocultar atributos de googleCloudKms Mostrar atributos de googleCloudKms Objeto
      • habilitado booleano

        Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.

      • ID de recurso de versión de clave string

        Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.

      • roleId string

        Cadena de dígitos hexadecimales 24única que identifica el rol de acceso de proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • valid booleano

        Bandera que indica si la clave de cifrado del Servicio de administración de claves (KMS) de Google Cloud puede cifrar y descifrar datos.
  • 400 aplicación/json

    Solicitud incorrecta.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 401 aplicación/json

    No autorizado.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 403 aplicación/json

    Forbidden.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 404 aplicación/json

    No se encontró.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 409 aplicación/json

    Conflicto.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 500 aplicación/json

    Error Interno del Servidor.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
PATCH /api/atlas/v2/groups/{groupId}/encryptionAtRest 
atlas api encryptionAtRestUsingCustomerKeyManagement updateEncryptionAtRest --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250312001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		UpdateGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
Solicitar ejemplos 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secretAccessKey": "string"
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secret": "string",
    "subscriptionID": "string",
    "tenantID": "string"
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "serviceAccountKey": "string"
  }
}
Ejemplos de respuestas (200) 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}
Ejemplos de respuestas (400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
Ejemplos de respuestas (401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
Ejemplos de respuestas (403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
Ejemplos de respuestas (404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
Ejemplos de respuestas (409) 
{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}
Ejemplos de respuestas (500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}