1 つのプロジェクト IP アクセス リストを返す

GET /api/atlas/v2/groups/{groupId}/accessList/{entryValue}
サービス アカウント DigestAuth

指定されたプロジェクトの IP アクセス リストから 1 件のアクセス リスト エントリを返却します。プロジェクトの IP アクセス リストの各エントリには、1 つの IP アドレスまたは 1 つの CIDR 表記の IP アドレス ブロックが含まれます。MongoDB Cloud は、プロジェクトの IP アクセス リストのエントリからのみクラスタへのクライアント接続を許可します。このリソースを使用するには、リクエスト元のサービスアカウントまたは API キーにプロジェクト読み取り専用ロールまたはプロジェクト Charts 管理者ロールが必要です。このリソースはホワイトリスト リソースを置き換えます。MongoDB クラウドは 2021 年 7 月にホワイトリストを削除しました。この新しいリソースを使用するには、アプリケーションを更新してください。このエンドポイント(/groups/{GROUP-ID}/accessList)は、プロジェクトの IP アクセス リストを管理します。MongoDB Cloud 組織のアクセス リストは管理されません。これらはプログラマティック API キー エンドポイント(/orgs/{ORG-ID}/apiKeys/{API-KEY-ID}/accesslist)によって管理されます。

IP アクセス リスト

path パラメータ

  • グループ ID string 必須

    プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

    : グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

  • entryValue string 必須

    プロジェクトの IP アクセスリストから返却したいアクセス リスト エントリ。この値では、1 つの AWS セキュリティグループ ID、1 つの IP アドレス、または 1 つのアドレスの CIDR ブロックのいずれかを使用できます。サブネット マスクを使用する CIDR ブロックの場合は、スラッシュ(/)を URL エンコードされた値(%2F)に置き換えます。

    形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){7}[0-9a-f]{1,4}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){1,6}\:(%2[fF][0-9]{1,3})|(sg\-[a-f0-9]{8})?$

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

  • pretty ブール値

    レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

    デフォルト値はfalseです。

    Prettyprint

応答

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • awsSecurityGroup string

      プロジェクトの IP アクセス リストに追加する Amazon Web Services (AWS) セキュリティグループのユニークな文字列。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。AWS セキュリティグループを IP アクセスリストに追加する前に、プロジェクトの仮想プライベート接続 (VPC) ピアリングを設定する必要があります。AWS セキュリティグループを一時的なアクセスリスト エントリとして設定することはできません。cidrBlock または ipAddress を設定する場合は、このパラメータを設定しないでください。

      形式は次のパターンと一致する必要があります: ^([0-9]*/)?sg-([0-9]*)

    • cidrBlock string

      プロジェクトの IP アクセス リストに追加する、クラスレス ドメイン間ルーティング (CIDR) 表記の IP アドレスの範囲。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。awsSecurityGroup または ipAddress を設定する場合は、このパラメータを設定しないでください。

      形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){7}[0-9a-f]{1,4}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){1,6}\:(%2[fF][0-9]{1,3})?$

    • comment string

      この IP アクセス リスト エントリの目的または範囲を説明するコメント。

      最大長は 80 です。

    • deleteAfterDate string(date-time)

      MongoDB Cloud が一時アクセスリスト エントリを削除する日時。このパラメーターは、その値を ISO 8601 タイムスタンプ形式で UTC で表し、タイム ゾーンの指定を含めることができます。日付は現在の日付より後で、このリクエストの送信から 1 週間以内である必要があります。この IP アクセス リスト エントリの作成時に有効期限を指定した場合、リソースはこのパラメータを返します。

    • グループ ID string

      1 つ以上のエントリを追加するIP アクセス リストを含むプロジェクトを識別する、一意な 24 桁の 16 進数の文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • ipAddress string

      プロジェクトの IP アクセス リストに追加する IP アドレス。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。awsSecurityGroup または cidrBlock を設定する場合は、このパラメータを設定しないでください。

      形式は次のパターンと一致する必要があります: ^((25[0-5]|(2[0-4]|1\d|[1-9]|)\d)(\.(?!$)|$)){4}|([0-9a-f]{1,4}:){7}[0-9a-f]{1,4}$

    • Links array[オブジェクト]

      APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator(URL)のリスト。 RFC 5988 はこれらの関係の概要をまとめています。

      Web リンク仕様(RFC 5988)
      リンク属性を非表示にする リンク属性を表示する オブジェクト
      • href string

        この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator( URL )。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

      • リリース string

        このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
GET /api/atlas/v2 /groups/{groupId}/accessList/{entryValue} を取得する 
atlas api projectIpAccessList getGroupAccessListEntry --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20240530001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.GetGroupAccessListEntryApiParams{}
	sdkResp, httpResp, err := client.ProjectIPAccessListApi.
		GetGroupAccessListEntryWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-05-30+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/accessList/{entryValue}?pretty=true"
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-05-30+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/accessList/{entryValue}?pretty=true"
応答の例(200) 
{
  "awsSecurityGroup": "string",
  "cidrBlock": "string",
  "comment": "string",
  "deleteAfterDate": "2025-05-04T09:42:00Z",
  "groupId": "32b6e34b3d91647abb20e7b8",
  "ipAddress": "string",
  "links": [
    {
      "href": "https://cloud.mongodb.com/api/atlas",
      "rel": "self"
    }
  ]
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}