1 つのプロジェクトの保管時の暗号化構成の更新

PATCH /api/atlas/v2/groups/{groupId}/encryptionAtRest
サービス アカウント DigestAuth

クラウドプロバイダーを通じて管理するキーを使用して、保管時の暗号化の構成を更新します。MongoDB Cloud は、独自のキー管理を使用しない場合でも、すべてのストレージを暗号化します。このリソースには、リクエスト元のサービス アカウントまたは API キーにプロジェクト オーナーのロールが必要です。この機能は、M0 無料クラスター、M2M5、サーバーレス クラスターでは使用できません。

MongoDB Cloud プロジェクトでカスタマー キー管理プロバイダーを使った保管時の暗号化を少なくとも 1 つ設定すると、プロジェクトオーナーは暗号化が必要な MongoDB Cloud クラスターごとにカスタマーキー管理を使った保管時の暗号化を有効にできます。カスタマー キー管理プロバイダーを使用した保管時の暗号化は、クラスター クラウド サービス プロバイダーと一致する必要はありません。MongoDB Cloud は、ユーザーが管理する暗号化キーを自動的にローテーションしません。キー ローテーションのベストプラクティスについては、カスタマー キー管理プロバイダーのドキュメントとガイダンスを利用して、ご希望の保管時の暗号化を行ってください。MongoDB Cloud プロジェクトでキー管理を使って、カスタマー キー管理を使った保管時の暗号化を設定すると、MongoDB Cloud は自動的に 90 日間のキー ローテーション アラートを作成します。MongoDB Cloud は、独自のキー管理を使用するかどうかに関係なく、すべてのストレージを暗号化します。

path パラメータ

  • グループ ID string 必須

    プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

    : グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

  • pretty ブール値

    レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

    デフォルト値はfalseです。

    Prettyprint
application/vnd.atlas.2023-01-01+json

body 必須

必要なパラメーターは、カスタマー キー管理を使用して保管時の暗号化を有効にしているかどうかによって異なります。

CMK(Customer Key Management、カスタマー キー管理)を使用して保管時の暗号化を有効にした場合、Atlas には目的の暗号化プロバイダーの全パラメーターが必要です。

  • AWS KMS(Key Management Service)を使うには、MongoDB Cloud に awsKms オブジェクトのすべてのフィールドが必要です。
  • Azure Key Vault を使うには、MongoDB Cloud に azureKeyVault オブジェクトのすべてのフィールドが必要です。
  • Google Cloud Platform KMS(KMS)を使うには、 MongoDB Cloud に googleCloudKms オブジェクトのすべてのフィールドを必要です認証には、serviceAccountKey(静的認証情報)または roleId (サービスアカウントベースの認証)のいずれかを提供する必要があります。 roleId が構成されていると、serviceAccountKey はのサポートを開始しました。

カスタマー キー管理を使用して保管時の暗号化を有効にした場合、管理者は awsKmsazureKeyVault、または googleCloudKms オブジェクトの変更されたフィールドのみを渡して、このエンドポイントへの構成を更新できます。

  • awsKms オブジェクト

    AWS(Amazon Web Services)KMS 設定の詳細と、指定されたプロジェクトの保管時の暗号化の設定セット。

    Amazon Web Servicesキー管理...
    awsKms 属性を非表示にする awsKms 属性の表示 オブジェクト
    • accessKeyID string

      Amazon Web Services (AWS)の CMK(Customer Master Key)にアクセスするために必要な権限を持つ IAM(Identity and Access Management、ID とアクセス管理)アクセスキーを識別する一意の英数字文字列。

      最小長は 16、最大長は 128 です。

    • customerマスターキー ID string

      MongoDBマスター キーの暗号化と復号化に使用したAmazon Web Services (AWS )の CMK(Customer Master Key)を識別する一意の英数字文字列。

      最小長は 1、最大長は 2048 です。

    • enabled ブール値

      Amazon Web Services (AWS ) KMS(Key Management Service) を介して、指定されたプロジェクトの保管時の暗号化を有効にしているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

    • リージョン string

      MongoDB Cloud がAWSでホストされているMongoDBクラスター ノードを配置する物理的なロケーション。選択したリージョンは、データベースにアクセスするクライアントのネットワークレイテンシに影響する可能性があります。MongoDB Cloud は専有クラスターを配置するときに、そのプロバイダーとリージョンにVPCまたはVPC接続が存在するかどうかを確認します。変換できない場合、 MongoDB Cloud は配置の一部としてそれらを作成します。MongoDB Cloud はVPCに CIDR ブロックを割り当てます。新しいVPCピアリング接続を 1 つの CIDR ブロックとリージョンに制限するには、最初に接続を作成します。接続が開始された後にクラスターを配置します。

      値は US_GOV_WEST_1US_GOV_EAST_1US_EAST_1US_EAST_2US_WEST_1US_WEST_2CA_CENTRAL_1EU_NORTH_1EU_WEST_1EU_WEST_2EU_WEST_3EU_CENTRAL_1EU_CENTRAL_2AP_EAST_1AP_EAST_2AP_NORTHEAST_1AP_NORTHEAST_2AP_NORTHEAST_3AP_SOUTHEAST_1AP_SOUTHEAST_2AP_SOUTHEAST_3AP_SOUTHEAST_4AP_SOUTHEAST_5AP_SOUTHEAST_6AP_SOUTHEAST_7AP_SOUTH_1AP_SOUTH_2SA_EAST_1CN_NORTH_1CN_NORTHWEST_1ME_SOUTH_1ME_CENTRAL_1AF_SOUTH_1EU_SOUTH_1EU_SOUTH_2IL_CENTRAL_1CA_WEST_1MX_CENTRAL_1、または GLOBAL

    • requirePrivateNetwork ブール値

      プライベートネットワーク経由でAmazon Web Services (AWS)の KMS(Key Management Service)への接続を有効にします。

    • roleId string

      Amazon Web Services (AWS)の IAM(Identity and Access Management、ID とアクセス管理)ロールを識別する一意な 24 桁の 16 進数文字列。この IAM ロールには、 AWSカスタマーマスター キーを管理するために必要な権限があります。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • secretAccessKey string

      Amazon Web Services (AWS)のカスタマーマスター キーにアクセスするために必要な権限を持つ、IAM(Identity and Access Management、ID とアクセス管理)シークレット アクセス キーの、人間が判読可能なラベル。

  • azureKeyVault オブジェクト

    AKV(Azure Key Vault)を使用した保管時の暗号化の設定を定義する詳細。

    Azure Key Vault
    azureKeyVault 属性を非表示にする azureKeyVault 属性の表示 オブジェクト
    • azureEnvironment string

      アカウント認証情報が存在するAzure環境。

      値は AZURE または AZURE_CHINA です。

    • クライアント ID string(uuid)

      Azure Active Directory テナントに関連付けられたAzureアプリケーションを識別する一意の 36 桁の 16 進数文字列。

    • enabled ブール値

      指定されたプロジェクトで保管時の暗号化が有効にされているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

    • keyIdentifier string

      Azure Key Vault を識別する一意のキーを持つ Web アドレス。

    • keyVaultName string

      キーを含むAzure Key Vault を識別する一意の文字列。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

    • requirePrivateNetwork ブール値

      プライベート ネットワーク経由でAzure Key Vault への接続を有効にします。

    • リソースグループ名 string

      Azure Key Vault を含むAzureリソースグループの名前。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

    • 秘密 string

      指定された AKV( Azure Key Vault)テナント( azureKeyVault.tenantID )に属する、保護する必要のあるプライベート データ。このデータには、パスワード、データベース接続文字列、 APIキーなど、あらゆるタイプの機密データを含めることができます。 AKV は、この情報を暗号化されたバイナリ データとして保存します。

      Azure Key Vault シークレット
    • サブスクライブ ID string(uuid)

      Azureサブスクライブを識別する一意の 36 桁の 16 進数文字列。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

    • テナント ID string(uuid)

      Azureサブスクライブ内のAzure Active Directory テナントを識別する一意の 36 桁の 16 進数文字列。

  • enabledForSearchNodes ブール値

    指定したプロジェクトで専用検索ノードに対し保管時の暗号化が有効になっているかどうかを示すフラグ。

  • googleCloudKms オブジェクト

    Google Cloud KMS(Key Management Service)を使用した保管時の暗号化の設定を定義する詳細。

    Google Cloud キー管理セカンダリ セット
    googleCloudKms 属性を非表示 googleCloudKms 属性を表示 オブジェクト
    • enabled ブール値

      指定されたプロジェクトで保管時の暗号化が有効にされているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

    • keyVersionResourceID string

      Google Cloud KMS のキー バージョンリソースIDを表示するリソース パス。

    • roleId string

      MongoDB Cloud が Google Cloud KMS にアクセスするために使用する Google Cloud プロバイダー アクセス ロールを識別する一意の 24 桁の 16 進数文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • serviceAccountKey string

      Google Cloud KMS(Key Management Service)を含むJavaScript Object Notation(JSON)オブジェクト。 JSON をオブジェクトではなく string として形式します。

      Google Cloud 認証

応答

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • awsKms オブジェクト

      AWS(Amazon Web Services)KMS 設定の詳細と、指定されたプロジェクトの保管時の暗号化の設定セット。

      Amazon Web Servicesキー管理...
      awsKms 属性を非表示にする awsKms 属性の表示 オブジェクト
      • accessKeyID string

        Amazon Web Services (AWS)の CMK(Customer Master Key)にアクセスするために必要な権限を持つ IAM(Identity and Access Management、ID とアクセス管理)アクセスキーを識別する一意の英数字文字列。

        最小長は 16、最大長は 128 です。

      • customerマスターキー ID string

        MongoDBマスター キーの暗号化と復号化に使用したAmazon Web Services (AWS )の CMK(Customer Master Key)を識別する一意の英数字文字列。

        最小長は 1、最大長は 2048 です。

      • enabled ブール値

        Amazon Web Services (AWS ) KMS(Key Management Service) を介して、指定されたプロジェクトの保管時の暗号化を有効にしているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

      • リージョン string

        MongoDB Cloud がAWSでホストされているMongoDBクラスター ノードを配置する物理的なロケーション。選択したリージョンは、データベースにアクセスするクライアントのネットワークレイテンシに影響する可能性があります。MongoDB Cloud は専有クラスターを配置するときに、そのプロバイダーとリージョンにVPCまたはVPC接続が存在するかどうかを確認します。変換できない場合、 MongoDB Cloud は配置の一部としてそれらを作成します。MongoDB Cloud はVPCに CIDR ブロックを割り当てます。新しいVPCピアリング接続を 1 つの CIDR ブロックとリージョンに制限するには、最初に接続を作成します。接続が開始された後にクラスターを配置します。

        値は US_GOV_WEST_1US_GOV_EAST_1US_EAST_1US_EAST_2US_WEST_1US_WEST_2CA_CENTRAL_1EU_NORTH_1EU_WEST_1EU_WEST_2EU_WEST_3EU_CENTRAL_1EU_CENTRAL_2AP_EAST_1AP_EAST_2AP_NORTHEAST_1AP_NORTHEAST_2AP_NORTHEAST_3AP_SOUTHEAST_1AP_SOUTHEAST_2AP_SOUTHEAST_3AP_SOUTHEAST_4AP_SOUTHEAST_5AP_SOUTHEAST_6AP_SOUTHEAST_7AP_SOUTH_1AP_SOUTH_2SA_EAST_1CN_NORTH_1CN_NORTHWEST_1ME_SOUTH_1ME_CENTRAL_1AF_SOUTH_1EU_SOUTH_1EU_SOUTH_2IL_CENTRAL_1CA_WEST_1MX_CENTRAL_1、または GLOBAL

      • requirePrivateNetwork ブール値

        プライベートネットワーク経由でAmazon Web Services (AWS)の KMS(Key Management Service)への接続を有効にします。

      • valid ブール値

        Amazon Web Services (AWS)の KMS(Key Management Service)暗号化のキーでデータを暗号化および復号化できるかどうかを示すフラグ。

    • azureKeyVault オブジェクト

      AKV(Azure Key Vault)を使用した保管時の暗号化の設定を定義する詳細。

      Azure Key Vault
      azureKeyVault 属性を非表示にする azureKeyVault 属性の表示 オブジェクト
      • azureEnvironment string

        アカウント認証情報が存在するAzure環境。

        値は AZURE または AZURE_CHINA です。

      • クライアント ID string(uuid)

        Azure Active Directory テナントに関連付けられたAzureアプリケーションを識別する一意の 36 桁の 16 進数文字列。

      • enabled ブール値

        指定されたプロジェクトで保管時の暗号化が有効にされているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

      • keyIdentifier string

        Azure Key Vault を識別する一意のキーを持つ Web アドレス。

      • keyVaultName string

        キーを含むAzure Key Vault を識別する一意の文字列。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

      • requirePrivateNetwork ブール値

        プライベート ネットワーク経由でAzure Key Vault への接続を有効にします。

      • リソースグループ名 string

        Azure Key Vault を含むAzureリソースグループの名前。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

      • サブスクライブ ID string(uuid)

        Azureサブスクライブを識別する一意の 36 桁の 16 進数文字列。このフィールドは、 Azure Key Vault へのプライベートエンドポイント接続を有効にして設定する場合は変更できません。

      • テナント ID string(uuid)

        Azureサブスクライブ内のAzure Active Directory テナントを識別する一意の 36 桁の 16 進数文字列。

      • valid ブール値

        Azure暗号化のキーでデータを暗号化および復号化できるかどうかを示すフラグ。

    • enabledForSearchNodes ブール値

      指定したプロジェクトで専用検索ノードに対し保管時の暗号化が有効になっているかどうかを示すフラグ。

    • googleCloudKms オブジェクト

      Google Cloud KMS(Key Management Service)を使用した保管時の暗号化の設定を定義する詳細。

      Google Cloud キー管理セカンダリ セット
      googleCloudKms 属性を非表示 googleCloudKms 属性を表示 オブジェクト
      • enabled ブール値

        指定されたプロジェクトで保管時の暗号化が有効にされているかどうかを示すフラグ。カスタマーキー管理を使用して保管時の暗号化を無効にして構成の詳細を削除するには、false の値を持つこのパラメーターのみを渡します。

      • keyVersionResourceID string

        Google Cloud KMS のキー バージョンリソースIDを表示するリソース パス。

      • roleId string

        MongoDB Cloud が Google Cloud KMS にアクセスするために使用する Google Cloud プロバイダー アクセス ロールを識別する一意の 24 桁の 16 進数文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • valid ブール値

        Google Cloud KMS(Key Management Service)暗号化のキーでデータを暗号化および復号化できるかどうかを示すフラグ。
  • 400 application/ JSON

    無効なリクエストです。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 409 application/ JSON

    競合。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
PATCH /API/Atlas/v2/groups/{groupId}/encryptionAtRest 
atlas api encryptionAtRestUsingCustomerKeyManagement updateEncryptionAtRest --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250312001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		UpdateGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
リクエスト例 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secretAccessKey": "string"
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "secret": "string",
    "subscriptionID": "string",
    "tenantID": "string"
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "serviceAccountKey": "string"
  }
}
応答の例(200) 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}
応答の例(400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(409) 
{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}