1 つのプロジェクトのカスタマー マネージド キーを使用している保管時の暗号化の 1 つの構成を返す

GET /api/atlas/v2/groups/{groupId}/encryptionAtRest
サービス アカウント DigestAuth

クラウドプロバイダーを通じて管理するキーを使用して、保管時の暗号化の構成を返します。MongoDB Cloud は、独自のキー管理を使用しない場合でも、すべてのストレージを暗号化します。このリソースには、リクエスト元のサービス アカウントまたは API キーにプロジェクト オーナーのロールが必要です。

M10 以上に制限: MongoDB クラウドでは、この機能は M10 以上の専有クラスター階層に制限されています。

path パラメータ

  • グループ ID string 必須

    プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

    : グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

  • pretty ブール値

    レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

    デフォルト値はfalseです。

    Prettyprint

応答

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • awsKms オブジェクト

      AWS(Amazon Web Services)KMS 設定の詳細と、指定されたプロジェクトの保管時の暗号化の設定セット。

      Amazon Web Services Key Management Service
      awsKms 属性を非表示にする awsKms 属性の表示 オブジェクト
      • accessKeyID string

        Amazon Web Services (AWS)の CMK(Customer Master Key)にアクセスするために必要な権限を持つ IAM(Identity and Access Management、ID とアクセス管理)アクセスキーを識別する一意の英数字文字列。

        最小長は 16、最大長は 128 です。

      • customerマスターキー ID string

        MongoDBマスター キーの暗号化と復号化に使用したAmazon Web Services (AWS )の CMK(Customer Master Key)を識別する一意の英数字文字列。

        最小長は 1、最大長は 2048 です。

      • enabled ブール値

        Amazon Web Services (AWS ) KMS(Key Management Service) を介して、指定されたプロジェクトの保管時の暗号化を有効にしているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

      • リージョン string

        MongoDB Cloud がAWSでホストされているMongoDBクラスター ノードを配置する物理的なロケーション。選択したリージョンは、データベースにアクセスするクライアントのネットワークレイテンシに影響する可能性があります。MongoDB Cloud は専有クラスターを配置するときに、そのプロバイダーとリージョンにVPCまたはVPC接続が存在するかどうかを確認します。変換できない場合、 MongoDB Cloud は配置の一部としてそれらを作成します。MongoDB Cloud はVPCに CIDR ブロックを割り当てます。新しいVPCピアリング接続を 1 つの CIDR ブロックとリージョンに制限するには、最初に接続を作成します。接続が開始された後にクラスターを配置します。

        値は US_GOV_WEST_1US_GOV_EAST_1US_EAST_1US_EAST_2US_WEST_1US_WEST_2CA_CENTRAL_1EU_NORTH_1EU_WEST_1EU_WEST_2EU_WEST_3EU_CENTRAL_1EU_CENTRAL_2AP_EAST_1AP_NORTHEAST_1AP_NORTHEAST_2AP_NORTHEAST_3AP_SOUTHEAST_1AP_SOUTHEAST_2AP_SOUTHEAST_3AP_SOUTHEAST_4AP_SOUTH_1AP_SOUTH_2SA_EAST_1CN_NORTH_1CN_NORTHWEST_1ME_SOUTH_1ME_CENTRAL_1AF_SOUTH_1EU_SOUTH_1EU_SOUTH_2IL_CENTRAL_1CA_WEST_1AP_SOUTHEAST_5AP_SOUTHEAST_7MX_CENTRAL_1、または GLOBAL

      • requirePrivateNetwork ブール値

        プライベートネットワーク経由でAmazon Web Services (AWS)の KMS(Key Management Service)への接続を有効にします。

      • valid ブール値

        Amazon Web Services (AWS)の KMS(Key Management Service)暗号化のキーでデータを暗号化および復号化できるかどうかを示すフラグ。

    • azureKeyVault オブジェクト

      AKV(Azure Key Vault)を使用した保管時の暗号化の設定を定義する詳細。

      Azure Key Vault
      azureKeyVault 属性を非表示にする azureKeyVault 属性の表示 オブジェクト
      • azureEnvironment string

        アカウント認証情報が存在するAzure環境。

        値は AZURE または AZURE_CHINA です。

      • クライアント ID string(uuid)

        Azure Active Directory テナントに関連付けられたAzureアプリケーションを識別する一意の 36 桁の 16 進数文字列。

      • enabled ブール値

        指定されたプロジェクトで保管時の暗号化が有効にされているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

      • keyIdentifier string

        Azure Key Vault を識別する一意のキーを持つ Web アドレス。

      • keyVaultName string

        キーを含むAzure Key Vault を識別する一意の文字列。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

      • requirePrivateNetwork ブール値

        プライベート ネットワーク経由でAzure Key Vault への接続を有効にします。

      • リソースグループ名 string

        Azure Key Vault を含むAzureリソースグループの名前。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

      • サブスクライブ ID string(uuid)

        Azureサブスクライブを識別する一意の 36 桁の 16 進数文字列。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

      • テナント ID string(uuid)

        Azureサブスクライブ内のAzure Active Directory テナントを識別する一意の 36 桁の 16 進数文字列。

      • valid ブール値

        Azure暗号化のキーでデータを暗号化および復号化できるかどうかを示すフラグ。

    • enabledForSearchNodes ブール値

      指定したプロジェクトで専用検索ノードに対し保管時の暗号化が有効になっているかどうかを示すフラグ。

    • googleCloudKms オブジェクト

      Google Cloud KMS(Key Management Service)を使用した保管時の暗号化の設定を定義する詳細。

      Google Cloud Key Management Service
      googleCloudKms 属性を非表示 googleCloudKms 属性を表示 オブジェクト
      • enabled ブール値

        指定されたプロジェクトで保管時の暗号化が有効にされているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

      • keyVersionResourceID string

        Google Cloud KMS のキー バージョンリソースIDを表示するリソース パス。

      • roleId string

        MongoDB Cloud が Google Cloud KMS にアクセスするために使用する Google Cloud プロバイダー アクセス ロールを識別する一意の 24 桁の 16 進数文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • valid ブール値

        Google Cloud KMS(Key Management Service)暗号化のキーでデータを暗号化および復号化できるかどうかを示すフラグ。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
GET /API/Atlas/v2/groups/{groupId}/encryptionAtRest 
atlas api encryptionAtRestUsingCustomerKeyManagement getGroupEncryptionAtRest --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241023001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.GetGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		GetGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest?pretty=true"
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest?pretty=true"
応答の例(200) 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}