Devolver una configuración para el cifrado en reposo utilizando claves administradas por el cliente para un proyecto

Obtener /api/atlas/v2/grupos/{ID de grupo}/cifrado en reposo

Cuentas de servicio Autorización de resumen

Devuelve la configuración para el cifrado en reposo utilizando las claves que gestionas a través de tu proveedor de nube. MongoDB Cloud cifra todo el almacenamiento incluso si no utilizas tu propia gestión de claves. Este recurso requiere que la cuenta de servicio o la clave API solicitantes tengan el rol de propietario del proyecto.

LIMITADO A M10 O MAYOR: MongoDB Cloud limita esta función a niveles de clúster dedicados de M10 y mayores.

Parámetros de ruta

ID de grupo string Requerido

Cadena 24hexadecimal única que identifica su proyecto. Utilice el punto de conexión /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

NOTA: Grupos y proyectos son términos sinónimos. El ID de tu grupo es el mismo que el de tu proyecto. Para los grupos existentes, el ID de tu grupo/proyecto permanece igual. El recurso y los puntos finales correspondientes usan el término "grupos".

El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de consulta

envolvente booleano

Indicador que indica si la aplicación encapsula la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para solucionar esto, configure envelope=true en la consulta. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como encapsulado. La aplicación añade el parámetro de estado al cuerpo de la respuesta.

El valor predeterminado es false.
bonita booleano

Bandera que indica si el cuerpo de la respuesta debe estar en formato prettyprint.

El valor predeterminado es false.

Impresión bonita

Respuestas

200 application/vnd.atlas.2023-01-01+json

Vale
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- awsKms Objeto
  
  Detalles de configuración de KMS de Amazon Web Services (AWS) y configuración de cifrado en reposo establecida para el proyecto especificado.
  
  Administración de claves de Amazon Web Services...
  
  Ocultar atributos de awsKms Mostrar atributos de awsKms Objeto
  
  accessKeyID string
  
  Cadena alfanumérica única que identifica una clave de acceso de Identity and Access Management (IAM) con los permisos necesarios para acceder a su clave maestra de cliente (CMK) de Amazon Web Services (AWS).
  
  La longitud mínima es 16, la longitud máxima es 128.
  
  customerMasterKeyID string
  
  Cadena alfanumérica única que identifica la llave maestra de cliente (CMK) de AWS que utilizaste para cifrar y descifrar las claves maestras de MongoDB.
  
  La longitud mínima es 1, la longitud máxima es 2048.
  
  habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado mediante el Servicio de administración de claves (KMS) de Amazon Web Services (AWS). Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
  
  región string
  
  Ubicación física donde MongoDB Cloud implementa los nodos de su clúster MongoDB alojados en AWS. La región que elija puede afectar la latencia de red de los clientes que acceden a sus bases de datos. Al implementar un clúster dedicado, MongoDB Cloud comprueba si existe una VPC o una conexión de VPC para ese proveedor y región. De no ser así, MongoDB Cloud las crea durante la implementación. MongoDB Cloud asigna un bloque CIDR a la VPC. Para limitar una nueva conexión de emparejamiento de VPC a un bloque CIDR y una región, cree primero la conexión. Despliegue el clúster después de que se inicie la conexión.
  
  Los valores son US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 o GLOBAL.
  
  Requerir red privada booleano
  
  Habilite la conexión a su servicio de administración de claves (KMS) de Amazon Web Services (AWS) a través de una red privada.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado del Servicio de administración de claves (KMS) de Amazon Web Services (AWS) puede cifrar y descifrar datos.
- bóveda de claves azules Objeto
  
  Detalles que definen la configuración del cifrado en reposo mediante Azure Key Vault (AKV).
  
  Azure Key Vault
  
  Ocultar atributos de azureKeyVault Mostrar atributos de azureKeyVault Objeto
  
  entorno azul string
  
  Entorno de Azure en el que residen las credenciales de su cuenta.
  
  Los valores son AZURE, AZURE_CHINA o AZURE_US_GOVERNMENT.
  
  ID de cliente cadena(uuid)
  
  Cadena de caracteres hexadecimales 36única que identifica una aplicación de Azure asociada con su inquilino de Azure Active Directory.
  
  habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
  
  keyIdentifier string
  
  Dirección web con una clave única que identifica su Azure Key Vault.
  
  keyVaultName string
  
  Cadena única que identifica la instancia de Azure Key Vault que contiene su clave. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.
  
  Requerir red privada booleano
  
  Habilite la conexión a su Azure Key Vault a través de una red privada.
  
  nombreDeGrupoDeRecursos string
  
  Nombre del grupo de recursos de Azure que contiene su Azure Key Vault. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a su Azure Key Vault.
  
  roleId string
  
  Cadena de dígitos hexadecimales 24única que identifica la entidad de servicio de Azure que MongoDB Cloud usa para acceder a Azure Key Vault.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  
  ID de suscripción cadena(uuid)
  
  Cadena hexadecimal 36única que identifica su suscripción de Azure. Este campo no se puede modificar al habilitar y configurar conexiones de punto de conexión privado a Azure Key Vault.
  
  ID de inquilino cadena(uuid)
  
  Cadena de caracteres hexadecimales 36única que identifica al inquilino de Azure Active Directory dentro de su suscripción de Azure.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado de Azure puede cifrar y descifrar datos.
- habilitado para nodos de búsqueda booleano
  
  Bandera que indica si el cifrado en reposo para nodos de búsqueda dedicados está habilitado en el proyecto especificado.
- googleCloudKms Objeto
  
  Detalles que definen la configuración del cifrado en reposo mediante el servicio de administración de claves (KMS) de Google Cloud.
  
  Administración de claves de Google Cloud...
  
  Ocultar atributos de googleCloudKms Mostrar atributos de googleCloudKms Objeto
  
  habilitado booleano
  
  Marca que indica si alguien habilitó el cifrado en reposo para el proyecto especificado. Para deshabilitar el cifrado en reposo mediante la administración de claves del cliente y eliminar los detalles de configuración, pase solo este parámetro con el valor false.
  
  ID de recurso de versión de clave string
  
  Ruta de recurso que muestra el ID del recurso de la versión clave para su Google Cloud KMS.
  
  roleId string
  
  Cadena de dígitos hexadecimales 24única que identifica el rol de acceso de proveedor de Google Cloud que MongoDB Cloud utiliza para acceder a Google Cloud KMS.
  
  El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  
  valid booleano
  
  Bandera que indica si la clave de cifrado del Servicio de administración de claves (KMS) de Google Cloud puede cifrar y descifrar datos.
401 aplicación/json

No autorizado.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
403 aplicación/json

Forbidden.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
404 aplicación/json

No se encontró.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.
500 aplicación/json

Error Interno del Servidor.
Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
- badRequestDetail Objeto
  
  Detalle de solicitud incorrecto.
  
  Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
  
  campos matriz[objeto]
  
  Describe todas las violaciones en una solicitud de cliente.
  
  Ocultar atributos de campos Mostrar atributos de campos Objeto
  
  Descripción string Requerido
  
  Una descripción de por qué el elemento de solicitud es incorrecto.
  
  Campo string Requerido
  
  Una ruta que conduce a un campo en el cuerpo de la solicitud.
- detalle string
  
  Describe las condiciones o razones específicas que causan cada tipo de error.
- Error integer(int32) Requerido
  
  Código de estado HTTP devuelto con este error.
  
  Documentación externa
- errorCode string Requerido
  
  Código de error de aplicación devuelto con este error.
- Parámetros matriz[objeto]
  
  Parámetros utilizados para dar más información sobre el error.
- razón string
  
  Se devolvió un mensaje de error de aplicación con este error.

OBTENER /api/atlas/v2/grupos/{groupId}/encryptionAtRest

atlas api encryptionAtRestUsingCustomerKeyManagement getEncryptionAtRest --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250312001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.GetGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		GetGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest?pretty=true"

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest?pretty=true"

Ejemplos de respuestas (200)

{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}

Ejemplos de respuestas (401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

Ejemplos de respuestas (403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

Ejemplos de respuestas (404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

Ejemplos de respuestas (500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}