1 つのクラウドプロバイダーのアクセスロールを承認

PATCH /api/atlas/v1.0/groups/{groupId}/cloudProviderAccess/{roleId}

指定されたアクセスロールの指定されたプロジェクトへのアクセス権を付与します。このリソースを使用するには、リクエスト元のサービスアカウントまたは API キーにプロジェクトオーナーロールが必要です。この API エンドポイントは、MongoDB Cloud サービスの統合アクセスを作成する手順の 1 つです。GCP サービスアカウントへのアクセスには、これは必要ありません。

ロールの要件

プロジェクトオーナー

クラウドプロバイダーへのアクセスを設定する

path パラメータ

グループ ID string 必須

プロジェクトを識別する一意の 24 桁の 16 進数文字列。認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

注: グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
roleId string 必須

ロールを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

クエリパラメータ

envelope ブール値

アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンスヘッダーまたはステータスコードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータスパラメータを追加します。

デフォルト値はfalseです。
pretty ブール値

レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

デフォルト値はfalseです。

Prettyprint

application/ JSON

body オブジェクト必須

指定されたアクセスロールの指定されたプロジェクトへのアクセス権を付与します。

Amazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた機能を説明する詳細。

providerName string 必須弁別子

ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。

値は AWS です。
iamAssumedRoleArn string

MongoDB Cloud が AWS アカウントのリソースにアクセスするときに引き受ける AWS（Amazon Web Services）ID と IAM（Identity and Access Management、ID とアクセス管理）ロールを識別する、ARN（Amazon Resource Name、Amazon リソースネーム）です。

最小長は 20、最大長は 2048 です。

Azure Service Principal にリンクされた機能を説明する詳細。

providerName string 必須弁別子

ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。

値は AZURE です。
atlasAzureAppId string(uuid)

Atlas のAzure Active Directory アプリケーションID 。このフィールドは任意であり、指定しない場合はAzureサブスクリプションから取得されます。
servicePrincipalId string(uuid)

Azureサービスプリンシパルを識別する UUID 文字列。
tenantId string(uuid)

Azure Active Directory テナントIDを識別する UUID 文字列。

応答

200 application/ JSON

OK
次の 1 つ：
オブジェクト-2 オブジェクト AZUREオブジェクト GCPオブジェクト
Amazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた機能を説明する詳細。

属性を非表示属性を表示

providerName string 必須弁別子

ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。

atlasAWSAccountArn string

MongoDB Cloud が IAM（Identity and Access Management、ID とアクセス管理）ロールを引き受けるときに使用するAmazon Web Services （AWS ）ユーザーアカウントを識別するAmazonリソース名。

最小長は 20、最大長は 2048 です。

atlasAssumedRoleInitialId string(uuid)

MongoDB Cloud がAmazon Web Services （AWS ）アカウントで IAM ロールを引き受けるときに使用する一意の外部ID 。

authorizedDate string(date-time)

指定されたクラウドサービスプロバイダーに対してこのロールを許可した日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

createdDate string(date-time)

指定されたクラウドサービスプロバイダーに対してこのロールを作成した日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

featureUsages array[オブジェクト]

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールに関連付けられているアプリケーション機能を格納したリスト。

次の 1 つ：
Atlas_DATA_LAKEオブジェクト ATLAS_LOG_INTEGRATION オブジェクト Encryption_AT_RESTオブジェクト EXport_Snapshotオブジェクト PUSH_BASED_LOG_EXportオブジェクト

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた Atlas Data Lake を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ATLAS_DATA_LAKE です。

featureId オブジェクト

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされたデータレイクに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

name string

データレイクを識別する、人間が判読可能なラベル。

このクラウドプロバイダーアクセスロールにリンクされた Atlasログ統合を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ATLAS_LOG_INTEGRATION です。

featureId オブジェクト

このクラウドプロバイダーアクセスロールにリンクされた Atlasログ統合に関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

configId string

Atlasログ統合構成を識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

sinkName string

S3/GCSバケットやAzureコンテナ名など、シンクを識別する人間が判読できるラベル。

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた KMS（Key Management Service）を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ENCRYPTION_AT_REST です。

featureId オブジェクト| null

Amazon Web Services （AWS）の KMS（Key Management Service）の識別特性を含むオブジェクト。このフィールドは常に null 値を返します。

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS ）Simple Storage Service（S3）のエクスポートバケットを説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は EXPORT_SNAPSHOT です。

featureId オブジェクト

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS）の Simple Storage Service（S3）エクスポートバケットに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

exportBucketId string

スナップショットのエクスポート先のAWS S3バケットを識別する、一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS ）Simple Storage Service（S3）のエクスポートバケットを説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は PUSH_BASED_LOG_EXPORT です。

featureId オブジェクト

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS）の Simple Storage Service（S3）エクスポートバケットに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

bucketName string

ログがエクスポートされるAWS S3バケットの名前。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

iamAssumedRoleArn string

MongoDB Cloud が AWS アカウントのリソースにアクセスするときに引き受ける AWS（Amazon Web Services）ID と IAM（Identity and Access Management、ID とアクセス管理）ロールを識別する、ARN（Amazon Resource Name、Amazon リソースネーム）です。

最小長は 20、最大長は 2048 です。

roleId string

ロールを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
Azure Service Principal にリンクされた機能を説明する詳細。

属性を非表示属性を表示

providerName string 必須弁別子

ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。

値は AZURE です。

_id string

ロールを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

atlasAzureAppId string(uuid)

Atlas のAzure Active Directory アプリケーションID 。このフィールドは任意であり、指定しない場合はAzureサブスクリプションから取得されます。

createdDate string(date-time)

このAzureサービスプリンシパルが作成された日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

featureUsages array[オブジェクト]

このAzureサービスプリンシパルに関連付けられているアプリケーション機能が格納されているリスト。

次の 1 つ：
Atlas_DATA_LAKEオブジェクト ATLAS_LOG_INTEGRATION オブジェクト Encryption_AT_RESTオブジェクト EXport_Snapshotオブジェクト PUSH_BASED_LOG_EXportオブジェクト

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた Atlas Data Lake を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ATLAS_DATA_LAKE です。

featureId オブジェクト

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされたデータレイクに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

name string

データレイクを識別する、人間が判読可能なラベル。

このクラウドプロバイダーアクセスロールにリンクされた Atlasログ統合を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ATLAS_LOG_INTEGRATION です。

featureId オブジェクト

このクラウドプロバイダーアクセスロールにリンクされた Atlasログ統合に関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

configId string

Atlasログ統合構成を識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

sinkName string

S3/GCSバケットやAzureコンテナ名など、シンクを識別する人間が判読できるラベル。

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた KMS（Key Management Service）を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ENCRYPTION_AT_REST です。

featureId オブジェクト| null

Amazon Web Services （AWS）の KMS（Key Management Service）の識別特性を含むオブジェクト。このフィールドは常に null 値を返します。

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS ）Simple Storage Service（S3）のエクスポートバケットを説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は EXPORT_SNAPSHOT です。

featureId オブジェクト

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS）の Simple Storage Service（S3）エクスポートバケットに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

exportBucketId string

スナップショットのエクスポート先のAWS S3バケットを識別する、一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS ）Simple Storage Service（S3）のエクスポートバケットを説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は PUSH_BASED_LOG_EXPORT です。

featureId オブジェクト

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS）の Simple Storage Service（S3）エクスポートバケットに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

bucketName string

ログがエクスポートされるAWS S3バケットの名前。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

lastUpdatedDate string(date-time)

このAzure Service Principal が最後に更新された日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

servicePrincipalId string(uuid)

Azureサービスプリンシパルを識別する UUID 文字列。

tenantId string(uuid)

Azure Active Directory テナントIDを識別する UUID 文字列。
GCPサービスアカウントにリンクされた機能を説明する詳細。

属性を非表示属性を表示

providerName string 必須弁別子

ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。

値は GCP です。

createdDate string(date-time)

この Google サービスアカウントが作成された日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

featureUsages array[オブジェクト]

この Google サービスアカウントに関連付けられたアプリケーション機能を格納したリスト。

次の 1 つ：
Atlas_DATA_LAKEオブジェクト ATLAS_LOG_INTEGRATION オブジェクト Encryption_AT_RESTオブジェクト EXport_Snapshotオブジェクト PUSH_BASED_LOG_EXportオブジェクト

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた Atlas Data Lake を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ATLAS_DATA_LAKE です。

featureId オブジェクト

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされたデータレイクに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

name string

データレイクを識別する、人間が判読可能なラベル。

このクラウドプロバイダーアクセスロールにリンクされた Atlasログ統合を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ATLAS_LOG_INTEGRATION です。

featureId オブジェクト

このクラウドプロバイダーアクセスロールにリンクされた Atlasログ統合に関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

configId string

Atlasログ統合構成を識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

sinkName string

S3/GCSバケットやAzureコンテナ名など、シンクを識別する人間が判読できるラベル。

このAmazon Web Services （AWS）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた KMS（Key Management Service）を説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は ENCRYPTION_AT_REST です。

featureId オブジェクト| null

Amazon Web Services （AWS）の KMS（Key Management Service）の識別特性を含むオブジェクト。このフィールドは常に null 値を返します。

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS ）Simple Storage Service（S3）のエクスポートバケットを説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は EXPORT_SNAPSHOT です。

featureId オブジェクト

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS）の Simple Storage Service（S3）エクスポートバケットに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

exportBucketId string

スナップショットのエクスポート先のAWS S3バケットを識別する、一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS ）Simple Storage Service（S3）のエクスポートバケットを説明する詳細。

属性を非表示属性を表示

featureType string 弁別子

このAmazon Web Services （AWS ）の IAM（Identity and Access Management、ID とアクセス管理）ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。

値は PUSH_BASED_LOG_EXPORT です。

featureId オブジェクト

このAWS Identity and Access Management（IAM）ロールにリンクされたAmazon Web Services （AWS）の Simple Storage Service（S3）エクスポートバケットに関する特性を特定します。

featureId 属性を非表示 featureId 属性を表示オブジェクト

bucketName string

ログがエクスポートされるAWS S3バケットの名前。

グループ ID string

プロジェクトを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

gcpServiceAccountForAtlas string

Atlas によって作成された Google サービスアカウントのメールアドレス。

形式は次のパターンと一致する必要があります: ^mongodb-atlas-[0-9a-z]{16}@p-[0-9a-z]{24}.iam.gserviceaccount.com$。

roleId string

ロールを識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

状態 string

サービスアカウントのプロビジョニングステータス

値は、IN_PROGRESS、COMPLETE、FAILED、または NOT_INITIATED です。
400 application/ JSON

無効なリクエストです。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
401 application/ JSON

許可されていません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
403 application/ JSON

Forbidden.
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
404 application/ JSON

見つかりません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
409 application/ JSON

競合。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
500 application/ JSON

内部サーバーエラー。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。

PATCH /API/Atlas/v1.0/groups/{groupId}/cloudProviderAccess/{roleId}

curl \
 --request PATCH 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/cloudProviderAccess/{roleId}' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"providerName":"AWS","iamAssumedRoleArn":"arn:aws:iam::123456789012:root"}'

リクエスト例

{
  "providerName": "AWS",
  "iamAssumedRoleArn": "arn:aws:iam::123456789012:root"
}

{
  "providerName": "AZURE",
  "atlasAzureAppId": "string",
  "servicePrincipalId": "string",
  "tenantId": "string"
}

{
  "providerName": "GCP"
}

応答の例（200）

{
  "providerName": "string",
  "atlasAWSAccountArn": "arn:aws:iam::772401394250:role/my-test-aws-role",
  "atlasAssumedRoleExternalId": "string",
  "authorizedDate": "2026-05-04T09:42:00Z",
  "createdDate": "2026-05-04T09:42:00Z",
  "featureUsages": [
    {
      "featureType": "ATLAS_DATA_LAKE",
      "featureId": {
        "groupId": "32b6e34b3d91647abb20e7b8",
        "name": "string"
      }
    }
  ],
  "iamAssumedRoleArn": "arn:aws:iam::123456789012:root",
  "roleId": "32b6e34b3d91647abb20e7b8"
}

{
  "providerName": "AZURE",
  "_id": "32b6e34b3d91647abb20e7b8",
  "atlasAzureAppId": "string",
  "createdDate": "2026-05-04T09:42:00Z",
  "featureUsages": [
    {
      "featureType": "ATLAS_DATA_LAKE",
      "featureId": {
        "groupId": "32b6e34b3d91647abb20e7b8",
        "name": "string"
      }
    }
  ],
  "lastUpdatedDate": "2026-05-04T09:42:00Z",
  "servicePrincipalId": "string",
  "tenantId": "string"
}

{
  "providerName": "GCP",
  "createdDate": "2026-05-04T09:42:00Z",
  "featureUsages": [
    {
      "featureType": "ATLAS_DATA_LAKE",
      "featureId": {
        "groupId": "32b6e34b3d91647abb20e7b8",
        "name": "string"
      }
    }
  ],
  "gcpServiceAccountForAtlas": "string",
  "roleId": "32b6e34b3d91647abb20e7b8",
  "status": "IN_PROGRESS"
}

応答の例（400）

{
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "error": 400,
  "errorCode": "VALIDATION_ERROR",
  "reason": "Bad Request"
}

応答の例（401）

{
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "error": 401,
  "errorCode": "NOT_ORG_GROUP_CREATOR",
  "reason": "Unauthorized"
}

応答の例（403）

{
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "error": 403,
  "errorCode": "CANNOT_CHANGE_GROUP_NAME",
  "reason": "Forbidden"
}

応答の例（404）

{
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "error": 404,
  "errorCode": "RESOURCE_NOT_FOUND",
  "reason": "Not Found"
}

応答の例（409）

{
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "error": 409,
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK",
  "reason": "Conflict"
}

応答の例（500）

{
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "error": 500,
  "errorCode": "UNEXPECTED_ERROR",
  "reason": "Internal Server Error"
}