1 つのキーヴォールト構成を更新します。 Ops Manager は、送信したフィールドを保存された構成とマージし、省略したフィールドは変更されないようにします。
必須のロール
このエンドポイントを呼び出す APIキーにGlobal Owner ロールが必要です。
ベース URL: https://{OPSMANAGER-HOST}:{PORT}/api/public/v1.0/admin
Resource
PATCH /keyVault/{KEY-VAULT-ID}
リクエスト パス パラメーター
名前 | タイプ | 説明 |
|---|---|---|
KEY-VALT- ID | string | 更新するキーヴォールト構成の一意の識別子。 |
リクエスト クエリ パラメータ
次のクエリ パラメータは 任意です。
名前 | タイプ | 必要性 | 説明 | default |
|---|---|---|---|---|
pretty | ブール値 | 任意 | レスポンス本体が pretty-print 形式であるかどうかを示すフラグ。 |
|
envelope | ブール値 | 任意 | 応答をエンベロープでラップするかどうかを示すフラグ。 一部のAPIクライアントは、 HTTPレスポンス ヘッダーまたはステータス コードにアクセスできません。 これを修正するには、クエリでenvelope=trueを設定します。 1 つの結果を返すエンドポイントの場合、レスポンス本体には次のものが含まれます。
|
|
リクエスト ボディ パラメータ
名前 | タイプ | 必要性 | 説明 |
|---|---|---|---|
prettyName | string | 任意 | このキーヴォールト構成を識別する、人間が判読できるラベル。 MongoDB Ops Manager は、Key Vault リストと Vault Nameフィールドにこの値を表示します。 |
タイプ | string | 任意 | キーヴォールト プロバイダーの種類。 MongoDB Ops Manager は、HashiCorp Vault を表す |
URL | string | 任意 | MongoDB Ops Manager が接続する HashiCorp Vaultサーバーのアドレス( |
認証 | オブジェクト | 任意 | Ops Manager が HashiCorp Vault に接続するために使用する認証の詳細。 |
auth.mechanism | string | 条件付き | Ops Manager が HashiCorp Vault に接続するために使用する認証方法。
|
auth.secret | string | 任意 | Ops Manager が HashiCorp Vault に認証するために使用する認証情報。
保存された認証情報を保持するには、このフィールドを省略するか、MongoDB Ops Manager が返すリダクションされた値を送信します。 MongoDB Ops Manager は、保管時にこの値を暗号化し、 API応答で編集します。 |
auth.jwtClaims | オブジェクト | 条件付き | MongoDB Ops Manager が HashiCorp Vault から JWT ログインを要求するときに送信するクレーム。 |
customCertificates | 配列 | 任意 | HashiCorp Vaultサーバーに接続するときに MongoDB Ops Manager が TLS 検証に使用するカスタム認証局証明書のリスト。 |
customCertificates[n].filename | string | 条件付き | 認証局 PEMファイルを識別する名前。 |
customCertificates[n].certString | string | 条件付き | 認証局 PEMファイルの内容。 の各エントリに必要です。保存された証明書を保持するには、MongoDB |
応答
名前 | タイプ | 説明 |
|---|---|---|
id | string | MongoDB Ops Manager がこのキーヴォールト構成に対して生成する一意の識別子。このキーヴォールトを使用するように S3 互換ストレージ読み取りを構成する場合は、この値を |
prettyName | string | このキーヴォールト構成を識別する、人間が判読できるラベル。 |
タイプ | string | キーヴォールト プロバイダーの種類。 MongoDB Ops Manager では、HashiCorp Vault を表す |
URL | string | MongoDB Ops Manager が接続する HashiCorp Vaultサーバーのアドレス。 |
認証 | オブジェクト | Ops Manager が HashiCorp Vault に接続するために使用する認証の詳細。 |
auth.mechanism | string | Ops Manager が HashiCorp Vault に接続するために使用する認証方法。 MongoDB Ops Manager は、次のいずれかの値を返します。
|
auth.secret | string | Ops Manager が HashiCorp Vault に認証するために使用する認証情報。 MongoDB Ops Manager は保管時にこの値を暗号化し、保存された値の代わりに |
auth.jwtClaims | オブジェクト | MongoDB Ops Manager が HashiCorp Vault から JWT ログインを要求するときに送信するクレーム。 MongoDB Ops Manager |
customCertificates | 配列 | HashiCorp Vaultサーバーに接続するときに MongoDB Ops Manager が TLS 検証に使用するカスタム認証局証明書のリスト。 |
customCertificates[n].filename | string | 認証局PEMファイルを識別する名前。 |
customCertificates[n].certString | string | 認証局 PEMファイルの内容。 MongoDB Ops Manager |
Links | オブジェクト配列 | サブリソースまたは関連リソースへの 1 つ以上のリンク。応答内のすべての |
リクエストの例
curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --include \ --request PATCH 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}?pretty=true' \ --data '{ "url": "https://vault.example.com:8200/" }'
応答例
応答ヘッダー
401 Unauthorized Content-Type: application/json;charset=ISO-8859-1 Date: {dateInUnixFormat} WWW-Authenticate: Digest realm="MMS Public API", domain="", nonce="{nonce}", algorithm=MD5, op="auth", stale=false Content-Length: {requestLengthInBytes} Connection: keep-alive
200 OK Vary: Accept-Encoding Content-Type: application/json Strict-Transport-Security: max-age=300 Date: {dateInUnixFormat} Connection: keep-alive Content-Length: {requestLengthInBytes} X-MongoDB-Service-Version: gitHash={gitHash}; versionString={ApplicationVersion}
レスポンス本体
{ "id": "{KEY-VAULT-ID}", "friendlyName": "myVault", "type": "HASHI_CORP", "url": "https://vault.example.com:8200/", "auth": { "mechanism": "TOKEN", "secret": "[REDACTED]" }, "links": [ { "href": "https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault/{KEY-VAULT-ID}", "rel": "self" } ] }