指定されたアクセス ロールの指定されたプロジェクトへのアクセス権を付与します。このリソースを使用するには、リクエスト元のサービス アカウントまたは API キーにプロジェクト オーナー ロールが必要です。この API エンドポイントは、MongoDB Cloud サービスの統合アクセスを作成する手順の 1 つです。GCP サービス アカウントへのアクセスには、これは必要ありません。
プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。
注: グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。
形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
ロールを識別するユニークな 24 桁の 16 進数の文字列。
形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。
デフォルト値はfalseです。
レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。
デフォルト値はfalseです。
指定されたアクセス ロールの指定されたプロジェクトへのアクセス権を付与します。
Amazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた機能を説明する詳細。
Azure Service Principal にリンクされた機能を説明する詳細。
ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。
値は AZURE です。
Atlas のAzure Active Directory アプリケーションID 。このフィールドは任意であり、指定しない場合はAzureサブスクリプションから取得されます。
Azureサービス プリンシパルを識別する UUID 文字列。
Azure Active Directory テナントIDを識別する UUID 文字列。
OK
Amazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた機能を説明する詳細。
ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。
MongoDB Cloud が IAM(Identity and Access Management、ID とアクセス管理)ロールを引き受けるときに使用するAmazon Web Services (AWS )ユーザーアカウントを識別するAmazonリソース名。
最小長は 20、最大長は 2048 です。
MongoDB Cloud がAmazon Web Services (AWS )アカウントで IAM ロールを引き受けるときに使用する一意の外部ID 。
指定されたクラウドサービス プロバイダーに対してこのロールを許可した日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
指定されたクラウドサービス プロバイダーに対してこのロールを作成した日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールに関連付けられているアプリケーション機能を格納したリスト。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた Atlas Data Lake を説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は ATLAS_DATA_LAKE です。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされたデータレイクに関する特性を特定します。
このクラウドプロバイダーアクセス ロールにリンクされた Atlasログ統合を説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は ATLAS_LOG_INTEGRATION です。
このクラウドプロバイダーアクセス ロールにリンクされた Atlasログ統合に関する特性を特定します。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた KMS(Key Management Service)を説明する詳細。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS )Simple Storage Service(S3)のエクスポート バケットを説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は EXPORT_SNAPSHOT です。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS)の Simple Storage Service(S3)エクスポートバケットに関する特性を特定します。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS )Simple Storage Service(S3)のエクスポート バケットを説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は PUSH_BASED_LOG_EXPORT です。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS)の Simple Storage Service(S3)エクスポートバケットに関する特性を特定します。
MongoDB Cloud が AWS アカウントのリソースにアクセスするときに引き受ける AWS(Amazon Web Services)ID と IAM(Identity and Access Management、ID とアクセス管理)ロールを識別する、ARN(Amazon Resource Name、Amazon リソース ネーム)です。
最小長は 20、最大長は 2048 です。
ロールを識別するユニークな 24 桁の 16 進数の文字列。
形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
Azure Service Principal にリンクされた機能を説明する詳細。
ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。
値は AZURE です。
ロールを識別するユニークな 24 桁の 16 進数の文字列。
形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
Atlas のAzure Active Directory アプリケーションID 。このフィールドは任意であり、指定しない場合はAzureサブスクリプションから取得されます。
このAzureサービス プリンシパルが作成された日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
このAzureサービス プリンシパルに関連付けられているアプリケーション機能が格納されているリスト。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた Atlas Data Lake を説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は ATLAS_DATA_LAKE です。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされたデータレイクに関する特性を特定します。
このクラウドプロバイダーアクセス ロールにリンクされた Atlasログ統合を説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は ATLAS_LOG_INTEGRATION です。
このクラウドプロバイダーアクセス ロールにリンクされた Atlasログ統合に関する特性を特定します。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた KMS(Key Management Service)を説明する詳細。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS )Simple Storage Service(S3)のエクスポート バケットを説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は EXPORT_SNAPSHOT です。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS)の Simple Storage Service(S3)エクスポートバケットに関する特性を特定します。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS )Simple Storage Service(S3)のエクスポート バケットを説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は PUSH_BASED_LOG_EXPORT です。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS)の Simple Storage Service(S3)エクスポートバケットに関する特性を特定します。
このAzure Service Principal が最後に更新された日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
Azureサービス プリンシパルを識別する UUID 文字列。
Azure Active Directory テナントIDを識別する UUID 文字列。
GCPサービス アカウントにリンクされた機能を説明する詳細。
ロールのクラウドプロバイダーを識別する、人間が判読できるラベル。
値は GCP です。
この Google サービス アカウントが作成された日時。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
この Google サービス アカウントに関連付けられたアプリケーション機能を格納したリスト。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた Atlas Data Lake を説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は ATLAS_DATA_LAKE です。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされたデータレイクに関する特性を特定します。
このクラウドプロバイダーアクセス ロールにリンクされた Atlasログ統合を説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は ATLAS_LOG_INTEGRATION です。
このクラウドプロバイダーアクセス ロールにリンクされた Atlasログ統合に関する特性を特定します。
このAmazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた KMS(Key Management Service)を説明する詳細。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS )Simple Storage Service(S3)のエクスポート バケットを説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は EXPORT_SNAPSHOT です。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS)の Simple Storage Service(S3)エクスポートバケットに関する特性を特定します。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS )Simple Storage Service(S3)のエクスポート バケットを説明する詳細。
このAmazon Web Services (AWS )の IAM(Identity and Access Management、ID とアクセス管理)ロールにリンクされた 1 つのMongoDB Cloud 機能を説明する、人間が判読可能なラベル。
値は PUSH_BASED_LOG_EXPORT です。
このAWS Identity and Access Management(IAM)ロールにリンクされたAmazon Web Services (AWS)の Simple Storage Service(S3)エクスポートバケットに関する特性を特定します。
Atlas によって作成された Google サービス アカウントのメールアドレス。
形式は次のパターンと一致する必要があります: ^mongodb-atlas-[0-9a-z]{16}@p-[0-9a-z]{24}.iam.gserviceaccount.com$。
ロールを識別するユニークな 24 桁の 16 進数の文字列。
形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
サービス アカウントのプロビジョニング ステータス
値は、IN_PROGRESS、COMPLETE、FAILED、または NOT_INITIATED です。
無効なリクエストです。
無効なリクエストの詳細。
各タイプのエラーの原因となる特定の条件または理由について説明します。
このエラーで返された HTTP ステータス コード。
このエラーで返されたアプリケーション エラー コード。
エラーに関する詳細情報を提供するために使用されるパラメーター。
このエラーで返されたアプリケーション エラー メッセージ。
許可されていません。
無効なリクエストの詳細。
各タイプのエラーの原因となる特定の条件または理由について説明します。
このエラーで返された HTTP ステータス コード。
このエラーで返されたアプリケーション エラー コード。
エラーに関する詳細情報を提供するために使用されるパラメーター。
このエラーで返されたアプリケーション エラー メッセージ。
Forbidden.
無効なリクエストの詳細。
各タイプのエラーの原因となる特定の条件または理由について説明します。
このエラーで返された HTTP ステータス コード。
このエラーで返されたアプリケーション エラー コード。
エラーに関する詳細情報を提供するために使用されるパラメーター。
このエラーで返されたアプリケーション エラー メッセージ。
見つかりません。
無効なリクエストの詳細。
各タイプのエラーの原因となる特定の条件または理由について説明します。
このエラーで返された HTTP ステータス コード。
このエラーで返されたアプリケーション エラー コード。
エラーに関する詳細情報を提供するために使用されるパラメーター。
このエラーで返されたアプリケーション エラー メッセージ。
競合。
無効なリクエストの詳細。
各タイプのエラーの原因となる特定の条件または理由について説明します。
このエラーで返された HTTP ステータス コード。
このエラーで返されたアプリケーション エラー コード。
エラーに関する詳細情報を提供するために使用されるパラメーター。
このエラーで返されたアプリケーション エラー メッセージ。
内部サーバーエラー。
無効なリクエストの詳細。
各タイプのエラーの原因となる特定の条件または理由について説明します。
このエラーで返された HTTP ステータス コード。
このエラーで返されたアプリケーション エラー コード。
エラーに関する詳細情報を提供するために使用されるパラメーター。
このエラーで返されたアプリケーション エラー メッセージ。
curl \
--request PATCH 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/cloudProviderAccess/{roleId}' \
--header "Authorization: Bearer $ACCESS_TOKEN" \
--header "Content-Type: application/json" \
--data '{"providerName":"AWS","iamAssumedRoleArn":"arn:aws:iam::123456789012:root"}'{
"providerName": "AWS",
"iamAssumedRoleArn": "arn:aws:iam::123456789012:root"
}{
"providerName": "AZURE",
"atlasAzureAppId": "string",
"servicePrincipalId": "string",
"tenantId": "string"
}{
"providerName": "GCP"
}{
"providerName": "string",
"atlasAWSAccountArn": "arn:aws:iam::772401394250:role/my-test-aws-role",
"atlasAssumedRoleExternalId": "string",
"authorizedDate": "2026-05-04T09:42:00Z",
"createdDate": "2026-05-04T09:42:00Z",
"featureUsages": [
{
"featureType": "ATLAS_DATA_LAKE",
"featureId": {
"groupId": "32b6e34b3d91647abb20e7b8",
"name": "string"
}
}
],
"iamAssumedRoleArn": "arn:aws:iam::123456789012:root",
"roleId": "32b6e34b3d91647abb20e7b8"
}{
"providerName": "AZURE",
"_id": "32b6e34b3d91647abb20e7b8",
"atlasAzureAppId": "string",
"createdDate": "2026-05-04T09:42:00Z",
"featureUsages": [
{
"featureType": "ATLAS_DATA_LAKE",
"featureId": {
"groupId": "32b6e34b3d91647abb20e7b8",
"name": "string"
}
}
],
"lastUpdatedDate": "2026-05-04T09:42:00Z",
"servicePrincipalId": "string",
"tenantId": "string"
}{
"providerName": "GCP",
"createdDate": "2026-05-04T09:42:00Z",
"featureUsages": [
{
"featureType": "ATLAS_DATA_LAKE",
"featureId": {
"groupId": "32b6e34b3d91647abb20e7b8",
"name": "string"
}
}
],
"gcpServiceAccountForAtlas": "string",
"roleId": "32b6e34b3d91647abb20e7b8",
"status": "IN_PROGRESS"
}{
"detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
"error": 400,
"errorCode": "VALIDATION_ERROR",
"reason": "Bad Request"
}{
"detail": "(This is just an example, the exception may not be related to this endpoint)",
"error": 401,
"errorCode": "NOT_ORG_GROUP_CREATOR",
"reason": "Unauthorized"
}{
"detail": "(This is just an example, the exception may not be related to this endpoint)",
"error": 403,
"errorCode": "CANNOT_CHANGE_GROUP_NAME",
"reason": "Forbidden"
}{
"detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
"error": 404,
"errorCode": "RESOURCE_NOT_FOUND",
"reason": "Not Found"
}{
"detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
"error": 409,
"errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK",
"reason": "Conflict"
}{
"detail": "(This is just an example, the exception may not be related to this endpoint)",
"error": 500,
"errorCode": "UNEXPECTED_ERROR",
"reason": "Internal Server Error"
}