プロジェクトの IP アクセス リストへのエントリを追加

POST /api/atlas/v2/groups/{groupId}/accessList
サービス アカウント DigestAuth

指定されたプロジェクトに 1 つ以上のアクセス リスト エントリを追加します。MongoDB Cloud は、プロジェクトの IP アクセス リストのエントリからのみクラスタへのクライアント接続を許可します。各エントリは 1 つの IP アドレス、または CIDR で記述された IP アドレスの 1 件のブロックとして書き込みます。このリソースを使用するには、リクエスト元のサービス アカウントまたは API キーにプロジェクト オーナーまたはプロジェクト チャート管理者ロールが必要です。このリソースはホワイトリスト リソースを置き換えます。MongoDB クラウドは 2021 年 7 月にホワイトリストを削除しました。この新しいリソースを使用するには、アプリケーションを更新してください。/groups/{GROUP-ID}/accessList エンドポイントはデータベース IP アクセス リストを管理します。このエンドポイントは、MongoDB Cloud 組織のアクセス リストを管理する orgs/{ORG-ID}/apiKeys/{API-KEY-ID}/accesslist エンドポイントとは異なります。このエンドポイントは同時 POST リクエストをサポートしていません。複数の POST リクエストを同期させて送信する必要があります。

IP アクセス リスト

path パラメータ

  • グループ ID string 必須

    プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

    : グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

  • includeCount ブール値

    レスポンスがレスポンス内のアイテムの総数(totalCount)を返すかどうかを示すフラグ。

    デフォルト値はtrueです。

  • itemsPerPage integer

    レスポンスが返す 1 ページあたりのアイテムの数。

    最小値は 1、最大値は 500 です。デフォルト値は 100 です。

  • pageNum integer

    レスポンスが返す合計オブジェクト数の現在のセットを表示するページの番号。

    の最小値は 1 です。デフォルト値は 1 です。

  • pretty ブール値

    レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

    デフォルト値はfalseです。

    Prettyprint
application/vnd.atlas.2023-01-01+json

body 必須

指定されたプロジェクトに追加する 1 つ以上のアクセス リスト エントリ。

  • awsSecurityGroup string

    プロジェクトの IP アクセス リストに追加する Amazon Web Services (AWS) セキュリティグループのユニークな文字列。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。AWS セキュリティグループを IP アクセスリストに追加する前に、プロジェクトの仮想プライベート接続 (VPC) ピアリングを設定する必要があります。AWS セキュリティグループを一時的なアクセスリスト エントリとして設定することはできません。cidrBlock または ipAddress を設定する場合は、このパラメータを設定しないでください。

    形式は次のパターンと一致する必要があります: ^([0-9]*/)?sg-([0-9]*)

  • cidrBlock string

    プロジェクトの IP アクセス リストに追加する、クラスレス ドメイン間ルーティング (CIDR) 表記の IP アドレスの範囲。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。awsSecurityGroup または ipAddress を設定する場合は、このパラメータを設定しないでください。

    形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){7}[0-9a-f]{1,4}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){1,6}\:(%2[fF][0-9]{1,3})?$

  • comment string

    この IP アクセス リスト エントリの目的または範囲を説明するコメント。

    最大長は 80 です。

  • deleteAfterDate string(date-time)

    MongoDB Cloud が一時アクセスリスト エントリを削除する日時。このパラメーターは、その値を ISO 8601 タイムスタンプ形式で UTC で表し、タイム ゾーンの指定を含めることができます。日付は現在の日付より後で、このリクエストの送信から 1 週間以内である必要があります。この IP アクセス リスト エントリの作成時に有効期限を指定した場合、リソースはこのパラメータを返します。

  • ipAddress string

    プロジェクトの IP アクセス リストに追加する IP アドレス。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。awsSecurityGroup または cidrBlock を設定する場合は、このパラメータを設定しないでください。

    形式は次のパターンと一致する必要があります: ^((25[0-5]|(2[0-4]|1\d|[1-9]|)\d)(\.(?!$)|$)){4}|([0-9a-f]{1,4}:){7}[0-9a-f]{1,4}$

応答

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • Links array[オブジェクト]

      APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator(URL)のリスト。 RFC 5988 はこれらの関係の概要をまとめています。

      Web リンク仕様(RFC 5988)
      リンク属性を非表示にする リンク属性を表示する オブジェクト
      • href string

        この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator( URL )。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

      • リリース string

        このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

    • 結果 array[オブジェクト]

      このリクエストの完了時にMongoDB Cloud が提供する返されたドキュメントのリスト。

      結果属性を非表示にする 結果属性の表示 オブジェクト
      • awsSecurityGroup string

        プロジェクトの IP アクセス リストに追加する Amazon Web Services (AWS) セキュリティグループのユニークな文字列。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。AWS セキュリティグループを IP アクセスリストに追加する前に、プロジェクトの仮想プライベート接続 (VPC) ピアリングを設定する必要があります。AWS セキュリティグループを一時的なアクセスリスト エントリとして設定することはできません。cidrBlock または ipAddress を設定する場合は、このパラメータを設定しないでください。

        形式は次のパターンと一致する必要があります: ^([0-9]*/)?sg-([0-9]*)

      • cidrBlock string

        プロジェクトの IP アクセス リストに追加する、クラスレス ドメイン間ルーティング (CIDR) 表記の IP アドレスの範囲。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。awsSecurityGroup または ipAddress を設定する場合は、このパラメータを設定しないでください。

        形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){7}[0-9a-f]{1,4}(%2[fF][0-9]{1,3})?|([0-9a-f]{1,4}\:){1,6}\:(%2[fF][0-9]{1,3})?$

      • comment string

        この IP アクセス リスト エントリの目的または範囲を説明するコメント。

        最大長は 80 です。

      • deleteAfterDate string(date-time)

        MongoDB Cloud が一時アクセスリスト エントリを削除する日時。このパラメーターは、その値を ISO 8601 タイムスタンプ形式で UTC で表し、タイム ゾーンの指定を含めることができます。日付は現在の日付より後で、このリクエストの送信から 1 週間以内である必要があります。この IP アクセス リスト エントリの作成時に有効期限を指定した場合、リソースはこのパラメータを返します。

      • グループ ID string

        1 つ以上のエントリを追加するIP アクセス リストを含むプロジェクトを識別する、一意な 24 桁の 16 進数の文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • ipAddress string

        プロジェクトの IP アクセス リストに追加する IP アドレス。IP アクセス リスト エントリは、1 つの awsSecurityGroup、1 つの cidrBlock、または 1 つの ipAddress のいずれかになります。awsSecurityGroup または cidrBlock を設定する場合は、このパラメータを設定しないでください。

        形式は次のパターンと一致する必要があります: ^((25[0-5]|(2[0-4]|1\d|[1-9]|)\d)(\.(?!$)|$)){4}|([0-9a-f]{1,4}:){7}[0-9a-f]{1,4}$

      • Links array[オブジェクト]

        APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator(URL)のリスト。 RFC 5988 はこれらの関係の概要をまとめています。

        Web リンク仕様(RFC 5988)
        リンク属性を非表示にする リンク属性を表示する オブジェクト
        • href string

          この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator( URL )。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

        • リリース string

          このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

    • totalCount integer(int32)

      使用可能なドキュメントの合計数。includeCountfalse に設定されている場合、 MongoDB Cloud はこの値を省略します。合計数は推定値であり、正確でない場合があります。

      の最小値は 0 です。
  • 400 application/ JSON

    無効なリクエストです。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
POST /API/Atlas/v2/groups/{groupId}/accessList 
atlas api projectIpAccessList createGroupAccessListEntry --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241023001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.CreateGroupAccessListEntryApiParams{}
	sdkResp, httpResp, err := client.ProjectIPAccessListApi.
		CreateGroupAccessListEntryWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/accessList" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/accessList" \
  -d '{ <Payload> }'
リクエスト例 
[
  {
    "awsSecurityGroup": "string",
    "cidrBlock": "string",
    "comment": "string",
    "deleteAfterDate": "2025-05-04T09:42:00Z",
    "ipAddress": "string"
  }
]
応答の例(200) 
{
  "links": [
    {
      "href": "https://cloud.mongodb.com/api/atlas",
      "rel": "self"
    }
  ],
  "results": [
    {
      "awsSecurityGroup": "string",
      "cidrBlock": "string",
      "comment": "string",
      "deleteAfterDate": "2025-05-04T09:42:00Z",
      "groupId": "32b6e34b3d91647abb20e7b8",
      "ipAddress": "string",
      "links": [
        {
          "href": "https://cloud.mongodb.com/api/atlas",
          "rel": "self"
        }
      ]
    }
  ],
  "totalCount": 42
}
応答の例(400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}