Docs Menu
Docs Home
/ /

Crear una cuenta de servicio

URL base: https://cloud.mongodb.com/api/public/v1.0

POST /orgs/{ORG-ID}/serviceAccounts
Nombre
Tipo
Descripción

ORG-ID

string

Identificador único para el Organización para la que desea crear una cuenta de servicio. Utilice el punto de conexión /orgs para recuperar todas las organizaciones a las que el usuario autenticado tiene acceso.

Los siguientes parámetros de consulta son opcionales:

Nombre
Tipo
Descripción
predeterminado

número de página

entero

Número de página (basado en el índice 1).

1

artículos por página

entero

Número de artículos a devolver por página, hasta un máximo de 500.

100

bonita

booleano

false

envolvente

booleano

Indica si se debe envolver o no la respuesta en un sobre.

Algunos Los clientes de laAPI no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para solucionar esto, configure "envelope" : true en la consulta.

Para los puntos finales que devuelven un resultado, el cuerpo de la respuesta incluye:

Nombre
Descripción

status

Código de respuestaHTTP

content

Cuerpo de respuesta esperado

Para los endpoints que devuelven una lista de resultados, el objeto results es un sobre. Cloud Manager añade el campo status al cuerpo de la respuesta.

Ninguno

Se requieren todos los parámetros corporales.

Nombre
Tipo
Descripción

name

string

Nombre de la cuenta de servicio. Los caracteres aceptados son A-Z, a-z, 0-9, espacio, punto ., apóstrofe ', coma ,, guión bajo _ y guión -.

description

string

Descripción de la cuenta de servicio. Debe tener entre 1 y 250 caracteres. Los caracteres aceptados son A-Z, a-z, 0-9, espacio, punto ., apóstrofo ', coma ,, guion bajo _ y guion -.

secretExpiresAfterHours

string

Número de horas tras las cuales caduca el secreto de esta cuenta de servicio. El máximo es un año (8766 horas).

roles

matriz de cadenas

Lista de roles que debe tener la cuenta de servicio. Debe haber al menos un rol en la lista y todos deben ser válidos para una organización.

Los roles de la organización incluyen:

Valor del rol en la API
rol

ORG_OWNER

ORG_MEMBER

ORG_GROUP_CREATOR

ORG_BILLING_ADMIN

ORG_READ_ONLY

ORG_BILLING_READ_ONLY

Nombre
Tipo
Descripción

clientId

string

Identificador único para la cuenta de servicio.

description

string

Descripción de la cuenta de servicio. Los caracteres aceptados son A-Z, a-z, 0-9, espacio, punto ., apóstrofo ', coma ,, guion bajo _ y guion -.

name

string

Nombre de la cuenta de servicio. Los caracteres aceptados son A-Z, a-z, 0-9, espacio, punto ., apóstrofe ', coma ,, guión bajo _ y guión -.

createdAt

fecha y hora

Hora de creación de la cuenta de servicio.

secrets

matriz de objetos

Lista de secretos de cuentas de servicio.

secrets.id

string

Cadena de caracteres hexadecimales 24única que identifica el secreto.

secrets.secret

string

Secreto de cuenta de servicio, disponible solo en el momento de su creación.

secrets.maskedSecretValue

string

Secreto enmascarado que solo muestra el prefijo y los últimos cuatro caracteres.

secrets.createdAt

fecha y hora

Marca de tiempo que representa la hora de creación del secreto.

secrets.lastUsedAt

fecha y hora

Marca de tiempo que representa el último uso del secreto.

secrets.expiresAt

fecha y hora

Marca de tiempo que representa el tiempo de expiración del secreto.

roles

matriz de objetos

Roles que tiene la cuenta de servicio en la organización.

Los roles de la organización incluyen:

Nota

El usuario que realiza la solicitud puede tener el formato {PUBLIC-KEY}:{PRIVATE-KEY}.

curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
--header "Accept: application/json" \
--header "Content-Type: application/json" \
--request POST "https://cloud.mongodb.com/api/public/v1.0/orgs/{ORG-ID}/serviceAccounts?pretty=true" \
--data '{
"name": "Billing",
"description": "Service account for users in finance.",
"secretExpiresAfterHours": 3600,
"roles": ["ORG_MEMBER", "ORG_BILLING_ADMIN"]
}'
HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=ISO-8859-1
Date: {dateInUnixFormat}
WWW-Authenticate: Digest realm="MMS Public API", domain="", nonce="{nonce}", algorithm=MD5, op="auth", stale=false
Content-Length: {requestLengthInBytes}
Connection: keep-alive
HTTP/1.1 201 Created
Vary: Accept-Encoding
Content-Type: application/json
Strict-Transport-Security: max-age=300
Date: {dateInUnixFormat}
Connection: keep-alive
Content-Length: {requestLengthInBytes}
X-MongoDB-Service-Version: gitHash={gitHash}; versionString={ApplicationVersion}

Nota

El secret no está redactado en el cuerpo de la respuesta. Este ejemplo está redactado por motivos de seguridad.

{
"createdAt" : "2024-08-02T18:07:25Z",
"description" : "Service account for users in finance.",
"clientId" : "mdb_sa_id_66ad205d181fc82b21b336e3",
"name" : "Billing",
"roles" : [ "ORG_MEMBER", "ORG_BILLING_ADMIN" ],
"secrets" : [ {
"createdAt" : "2024-08-02T18:07:25Z",
"expiresAt" : "2024-12-30T18:07:24Z",
"id" : "66ad205d181fc82b21b336e2",
"secret" : "mdb_sa_sk_***********************************3Yylw"
} ]
}

Volver

Obtener todas las asignaciones

En esta página