1개의 프로젝트에서 미사용 데이터 암호화 구성 업데이트

패치 /api/atlas/v2/groups/{groupId}/encryptionAtRest
서비스 계정 DigestAuth

클라우드 공급자를 통해 관리하는 키를 사용하여 미사용 데이터 암호화에 대한 구성을 업데이트합니다. MongoDB Cloud는 자체 키 관리를 사용하지 않더라도 모든 스토리지를 암호화합니다. 이 리소스를 사용하려면, 요청하는 서비스 계정 또는 API 키에 프로젝트 소유자 역할이 있어야 합니다. 이 기능은 M0 무료 클러스터, M2, M5 또는 서버리스 클러스터에는 사용할 수 없습니다.

MongoDB Cloud 프로젝트에 대해 고객 키 관리 공급자를 사용하여 하나 이상의 저장소 암호화를 구성하면 프로젝트 소유자는 암호화가 필요한 각 MongoDB Cloud 클러스터에 대해 고객 키 관리를 사용하여 저장소 암호화를 활성화할 수 있습니다. 고객 키 관리 제공자를 사용하는 미사용 데이터 암호화는 클러스터 클라우드 서비스 제공자와 일치하지 않아도 됩니다. MongoDB Cloud는 사용자가 관리하는 암호화 키를 자동으로 회전하지 않습니다. 고객 키 관리 제공업체의 설명서 및 키 순환 권장사항 지침을 참조하여 선호하는 미사용 데이터 암호화 방식을 따르세요. MongoDB Cloud 프로젝트의 키 관리를 사용하는 고객 키 관리를 사용하여 미사용 데이터 암호화를 구성하면 MongoDB Cloud는 90일 키 순환 알림을 자동으로 생성합니다. MongoDB Cloud는 자체 키 관리 사용 여부와 관계없이 모든 스토리지를 암호화합니다.

경로 매개변수

  • groupId 문자열 필수 사항

    프로젝트 식별하는 고유한 24-16진수 문자열입니다. 인증된 사용자가 액세스 할 수 있는 모든 프로젝트를 조회 하려면 /groups 엔드포인트를 사용합니다.

    참고: 그룹과 프로젝트는 동의어입니다. 그룹 ID는 프로젝트 ID와 동일합니다. 기존 그룹의 경우, 그룹/프로젝트 ID는 동일하게 유지됩니다. 리소스 및 해당 엔드포인트는 그룹이라는 용어를 사용합니다.

    형식은 ^([a-f0-9]{24})$ 패턴 과 일치해야 합니다.

쿼리 매개변수

  • envelope 부울

    애플리케이션이 응답을 envelope JSON 객체로 래핑할지 여부를 나타내는 플래그입니다. 일부 API 클라이언트는 HTTP 응답 헤더 또는 상태 코드에 액세스할 수 없습니다. 이 문제를 해결하려면 쿼리에서 envelope=true를 설정합니다. 결과 목록을 반환하는 엔드포인트는 결과 객체를 엔벨로프로 사용합니다. 애플리케이션은 응답 본문에 상태 매개변수를 추가합니다.

    기본값은 false 입니다.

  • pretty 부울

    응답 본문이 프리티프린트 형식이어야 하는지 여부를 나타내는 플래그입니다.

    기본값은 false 입니다.

    Prettyprint
application/vnd.atlas.2023-01-01+json

body 필수 사항

필수 매개 변수는 고객 키 관리를 사용하여 미사용 데이터 암호화를 활성화했는지 여부에 따라 다릅니다.

CMK(고객 키 관리)를 사용하여 저장 시 암호화를 활성화한 경우 Atlas는 원하는 암호화 공급자에 대한 모든 매개 변수를 요구합니다.

  • AWS KMS(키 관리 서비스)를 사용하려면 MongoDB Cloud에서 awsKms 객체에 모든 필드가 제공되어야 합니다.
  • Azure Key Vault를 사용하려면 MongoDB Cloud에서 azureKeyVault 객체에 모든 필드가 제공되어야 합니다.
  • Google Cloud Platform KMS (KMS ) 인증 사용하려면 MongoDB Cloud는 googleCloudKms 객체 의 모든 필드 자격 증명 요구합니다 . 더 이상 지원됩니다.

고객 키 관리를 사용하여 미사용 데이터 암호화를 활성화한 경우 관리자는 awsKms, azureKeyVault 또는 googleCloudKms 객체에서 변경된 필드만 전달하여 이 엔드포인트에 구성을 업데이트할 수 있습니다.

  • AWS KMS 객체

    AWS(Amazon Web Services) KMS 구성 세부 정보 및 지정된 프로젝트에 설정된 미사용 데이터 암호화 구성.

    Amazon Web Services 키 관리...
    awsKms 속성 숨기기 awsKms 속성 표시 객체
    • accessKeyID 문자열

      Amazon Web Services (AWS) 고객 마스터 키 (CMK )에 액세스 데 필요한 권한이 있는 ID 및 액세스 관리(IAM) 액세스 키를 식별하는 고유한 영숫자 문자열입니다.

      최소 길이는 16, 최대 길이는 128입니다.

    • customerMasterKeyID 문자열

      MongoDB 마스터 키를 암호화하고 해독하는 데 사용한 Amazon Web Services (AWS) 고객 마스터 키 (CMK )를 식별하는 고유한 영숫자 문자열입니다.

      최소 길이는 1, 최대 길이는 2048입니다.

    • 활성화됨 부울

      누군가가 Amazon Web Services (AWS) 키 관리 서비스(KMS )를 통해 지정된 프로젝트 에 대해 미사용 데이터 암호화 활성화했는지 여부를 나타내는 플래그입니다. 고객 키 관리 사용하여 미사용 데이터 암호화 비활성화하고 구성 세부 정보를 제거 하려면 값이 false인 이 매개변수만 전달합니다.

    • 리전 문자열

      MongoDB Cloud가 AWS에서 호스팅되는 MongoDB cluster 노드를 배포하는 물리적 위치 . 선택하는 리전 데이터베이스에 액세스하는 클라이언트의 네트워크 지연 시간 영향을 줄 수 있습니다. MongoDB Cloud는 전용 클러스터 배포할 때 해당 제공자 및 리전 에 대한 VPC 또는 VPC 연결이 존재하는지 확인합니다. 그렇지 않은 경우 MongoDB Cloud는 배포서버 의 일부로 생성합니다. MongoDB Cloud는 VPC 에 CIDR 차단 할당합니다. 새 VPC 피어링 연결을 하나의 CIDR 차단 및 리전 으로 제한하려면 먼저 연결을 생성합니다. 연결이 시작된 후 클러스터 배포합니다.

      값은 US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 또는 GLOBAL.

    • requirePrivateNetworking 부울

      비공개 네트워킹을 통해 AWS( Amazon Web Services ) 키 관리 서비스(KMS)에 대한 연결을 활성화합니다.

    • roleId 문자열

      Amazon Web Services (AWS) ID 및 액세스 관리(IAM) 역할 식별하는 고유한 24-16진수 문자열입니다. 이 IAM 역할 에는 AWS 고객 마스터 키를 관리 데 필요한 권한이 있습니다.

      형식은 ^([a-f0-9]{24})$ 패턴 과 일치해야 합니다.

    • secretAccessKey 문자열

      AWS( Amazon Web Services ) 고객 마스터 키 액세스 데 필요한 권한이 포함된 Identity and Access Management(IAM) 시크릿 액세스 키의 사람이 읽을 수 있는 레이블입니다.

  • azureKeyVault 객체

    AKV(Azure Key Vault)를 사용한 미사용 데이터 암호화 구성을 정의하는 세부 정보.

    Azure Key Vault
    azureKeyVault 속성 숨기기 azureKeyVault 속성 표시 객체
    • azureEnvironment 문자열

      계정 자격 증명 있는 Azure 환경입니다.

      값은 AZURE 또는 AZURE_CHINA입니다.

    • clientID 문자열(uuid)

      Azure Active Directory 테넌트와 연결된 Azure 애플리케이션 식별하는 고유한 36-16진수 문자열입니다.

    • 활성화됨 부울

      누군가가 지정된 프로젝트 에 대해 미사용 데이터 암호화 활성화했는지 여부를 나타내는 플래그입니다. 고객 키 관리 사용하여 미사용 데이터 암호화 비활성화하고 구성 세부 정보를 제거 하려면 값이 false인 이 매개변수만 전달합니다.

    • keyIdentifier 문자열

      Azure Key Vault 식별하는 고유 키가 있는 웹 주소 .

    • keyVaultName 문자열

      키가 포함된 Azure Key Vault 식별하는 고유 문자열입니다. Azure Key Vault 에 대한 비공개 엔드포인트 연결을 활성화 하고 설정하다 때는 이 필드 수정할 수 없습니다.

    • requirePrivateNetworking 부울

      비공개 네트워킹을 통해 Azure Key Vault 에 연결할 수 있도록 설정합니다.

    • 리소스 그룹 이름 문자열

      Azure Key Vault 포함된 Azure 리소스 그룹 의 이름입니다. Azure Key Vault 에 대한 비공개 엔드포인트 연결을 활성화 하고 설정하다 때는 이 필드 수정할 수 없습니다.

    • 비밀 문자열

      보안이 필요하고 지정된 AKV( Azure Key Vault ) 테넌트(azureKeyVault.tenantID)에 속하는 비공개 데이터입니다. 이 데이터에는 비밀번호, 데이터베이스 연결 문자열, API 키 등과 같은 모든 유형의 민감한 데이터가 포함될 수 있습니다. AKV는 이 정보를 암호화됨 바이너리 데이터로 저장합니다.

      Azure Key Vault 비밀
    • 구독 ID 문자열(uuid)

      Azure 구독 식별하는 고유한 36-16진수 문자열입니다. Azure Key Vault 에 대한 비공개 엔드포인트 연결을 활성화 하고 설정하다 때는 이 필드 수정할 수 없습니다.

    • tenantID 문자열(uuid)

      Azure 구독 내 Azure Active Directory 테넌트를 식별하는 고유한 36-16진수 문자열입니다.

  • enabledForSearchNodes 부울

    지정된 프로젝트에서 전용 검색 노드에 대한 미사용 데이터 암호화가 활성화되었는지 여부를 나타내는 플래그입니다.

  • googleCloudKms 객체

    Google Cloud KMS(키 관리 서비스)를 사용한 미사용 데이터 암호화 구성을 정의하는 세부 정보.

    Google Cloud 키 관리 시스템...
    googleCloudKms 속성 숨기기 googleCloudKms 속성 표시 객체
    • 활성화됨 부울

      누군가가 지정된 프로젝트 에 대해 미사용 데이터 암호화 활성화했는지 여부를 나타내는 플래그입니다. 고객 키 관리 사용하여 미사용 데이터 암호화 비활성화하고 구성 세부 정보를 제거 하려면 값이 false인 이 매개변수만 전달합니다.

    • keyVersionResourceID 문자열

      Google Cloud KMS 의 키 버전 리소스 ID 표시하는 리소스 경로입니다.

    • roleId 문자열

      MongoDB Cloud가 Google Cloud KMS 액세스 데 사용하는 Google Cloud 제공자 액세스 역할을 식별하는 고유한 24-16진수 문자열입니다.

      형식은 ^([a-f0-9]{24})$ 패턴 과 일치해야 합니다.

    • 서비스 계정 키 문자열

      Google Cloud 키 관리 서비스( KMS )를 포함하는 JavaScript Object Notation(JSON) 객체 . JSON 형식을 객체 아닌 문자열로 지정합니다.

      Google Cloud 인증

응답

  • 200 application/vnd.atlas.2023-01-01+json

    확인

    응답 속성 숨기기 응답 속성 표시 객체
    • AWS KMS 객체

      AWS(Amazon Web Services) KMS 구성 세부 정보 및 지정된 프로젝트에 설정된 미사용 데이터 암호화 구성.

      Amazon Web Services 키 관리...
      awsKms 속성 숨기기 awsKms 속성 표시 객체
      • accessKeyID 문자열

        Amazon Web Services (AWS) 고객 마스터 키 (CMK )에 액세스 데 필요한 권한이 있는 ID 및 액세스 관리(IAM) 액세스 키를 식별하는 고유한 영숫자 문자열입니다.

        최소 길이는 16, 최대 길이는 128입니다.

      • customerMasterKeyID 문자열

        MongoDB 마스터 키를 암호화하고 해독하는 데 사용한 Amazon Web Services (AWS) 고객 마스터 키 (CMK )를 식별하는 고유한 영숫자 문자열입니다.

        최소 길이는 1, 최대 길이는 2048입니다.

      • 활성화됨 부울

        누군가가 Amazon Web Services (AWS) 키 관리 서비스(KMS )를 통해 지정된 프로젝트 에 대해 미사용 데이터 암호화 활성화했는지 여부를 나타내는 플래그입니다. 고객 키 관리 사용하여 미사용 데이터 암호화 비활성화하고 구성 세부 정보를 제거 하려면 값이 false인 이 매개변수만 전달합니다.

      • 리전 문자열

        MongoDB Cloud가 AWS에서 호스팅되는 MongoDB cluster 노드를 배포하는 물리적 위치 . 선택하는 리전 데이터베이스에 액세스하는 클라이언트의 네트워크 지연 시간 영향을 줄 수 있습니다. MongoDB Cloud는 전용 클러스터 배포할 때 해당 제공자 및 리전 에 대한 VPC 또는 VPC 연결이 존재하는지 확인합니다. 그렇지 않은 경우 MongoDB Cloud는 배포서버 의 일부로 생성합니다. MongoDB Cloud는 VPC 에 CIDR 차단 할당합니다. 새 VPC 피어링 연결을 하나의 CIDR 차단 및 리전 으로 제한하려면 먼저 연결을 생성합니다. 연결이 시작된 후 클러스터 배포합니다.

        값은 US_GOV_WEST_1, US_GOV_EAST_1, US_EAST_1, US_EAST_2, US_WEST_1, US_WEST_2, CA_CENTRAL_1, EU_NORTH_1, EU_WEST_1, EU_WEST_2, EU_WEST_3, EU_CENTRAL_1, EU_CENTRAL_2, AP_EAST_1, AP_EAST_2, AP_NORTHEAST_1, AP_NORTHEAST_2, AP_NORTHEAST_3, AP_SOUTHEAST_1, AP_SOUTHEAST_2, AP_SOUTHEAST_3, AP_SOUTHEAST_4, AP_SOUTHEAST_5, AP_SOUTHEAST_6, AP_SOUTHEAST_7, AP_SOUTH_1, AP_SOUTH_2, SA_EAST_1, CN_NORTH_1, CN_NORTHWEST_1, ME_SOUTH_1, ME_CENTRAL_1, AF_SOUTH_1, EU_SOUTH_1, EU_SOUTH_2, IL_CENTRAL_1, CA_WEST_1, MX_CENTRAL_1 또는 GLOBAL.

      • requirePrivateNetworking 부울

        비공개 네트워킹을 통해 AWS( Amazon Web Services ) 키 관리 서비스(KMS)에 대한 연결을 활성화합니다.

      • 유효한 부울

        Amazon Web Services (AWS) 키 관리 서비스(KMS) 암호화 키 데이터를 암호화하고 해독할 수 있는지 여부를 나타내는 플래그입니다.

    • azureKeyVault 객체

      AKV(Azure Key Vault)를 사용한 미사용 데이터 암호화 구성을 정의하는 세부 정보.

      Azure Key Vault
      azureKeyVault 속성 숨기기 azureKeyVault 속성 표시 객체
      • azureEnvironment 문자열

        계정 자격 증명 있는 Azure 환경입니다.

        값은 AZURE 또는 AZURE_CHINA입니다.

      • clientID 문자열(uuid)

        Azure Active Directory 테넌트와 연결된 Azure 애플리케이션 식별하는 고유한 36-16진수 문자열입니다.

      • 활성화됨 부울

        누군가가 지정된 프로젝트 에 대해 미사용 데이터 암호화 활성화했는지 여부를 나타내는 플래그입니다. 고객 키 관리 사용하여 미사용 데이터 암호화 비활성화하고 구성 세부 정보를 제거 하려면 값이 false인 이 매개변수만 전달합니다.

      • keyIdentifier 문자열

        Azure Key Vault 식별하는 고유 키가 있는 웹 주소 .

      • keyVaultName 문자열

        키가 포함된 Azure Key Vault 식별하는 고유 문자열입니다. Azure Key Vault 에 대한 비공개 엔드포인트 연결을 활성화 하고 설정하다 때는 이 필드 수정할 수 없습니다.

      • requirePrivateNetworking 부울

        비공개 네트워킹을 통해 Azure Key Vault 에 연결할 수 있도록 설정합니다.

      • 리소스 그룹 이름 문자열

        Azure Key Vault 포함된 Azure 리소스 그룹 의 이름입니다. Azure Key Vault 에 대한 비공개 엔드포인트 연결을 활성화 하고 설정하다 때는 이 필드 수정할 수 없습니다.

      • 구독 ID 문자열(uuid)

        Azure 구독 식별하는 고유한 36-16진수 문자열입니다. Azure Key Vault 에 대한 비공개 엔드포인트 연결을 활성화 하고 설정하다 때는 이 필드 수정할 수 없습니다.

      • tenantID 문자열(uuid)

        Azure 구독 내 Azure Active Directory 테넌트를 식별하는 고유한 36-16진수 문자열입니다.

      • 유효한 부울

        Azure 암호화 키 데이터를 암호화하고 해독할 수 있는지 여부를 나타내는 플래그입니다.

    • enabledForSearchNodes 부울

      지정된 프로젝트에서 전용 검색 노드에 대한 미사용 데이터 암호화가 활성화되었는지 여부를 나타내는 플래그입니다.

    • googleCloudKms 객체

      Google Cloud KMS(키 관리 서비스)를 사용한 미사용 데이터 암호화 구성을 정의하는 세부 정보.

      Google Cloud 키 관리 시스템...
      googleCloudKms 속성 숨기기 googleCloudKms 속성 표시 객체
      • 활성화됨 부울

        누군가가 지정된 프로젝트 에 대해 미사용 데이터 암호화 활성화했는지 여부를 나타내는 플래그입니다. 고객 키 관리 사용하여 미사용 데이터 암호화 비활성화하고 구성 세부 정보를 제거 하려면 값이 false인 이 매개변수만 전달합니다.

      • keyVersionResourceID 문자열

        Google Cloud KMS 의 키 버전 리소스 ID 표시하는 리소스 경로입니다.

      • roleId 문자열

        MongoDB Cloud가 Google Cloud KMS 액세스 데 사용하는 Google Cloud 제공자 액세스 역할을 식별하는 고유한 24-16진수 문자열입니다.

        형식은 ^([a-f0-9]{24})$ 패턴 과 일치해야 합니다.

      • 유효한 부울

        Google Cloud 키 관리 서비스(KMS) 암호화 키 데이터를 암호화하고 해독할 수 있는지 여부를 나타내는 플래그입니다.
  • 400 application/json

    잘못된 요청입니다.

    응답 속성 숨기기 응답 속성 표시 객체
    • badRequestDetail 객체

      요청 세부 정보가 잘못되었습니다.

      badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
      • 필드 배열[객체]

        클라이언트 요청 의 모든 위반 사항을 설명합니다.

        필드 속성 숨기기 필드 속성 표시 객체
        • description 문자열 필수 사항

          요청 요소가 잘못된 이유에 대한 설명입니다.

        • 필드 문자열 필수 사항

          요청 본문의 필드 로 연결되는 경로입니다.

    • 세부 정보 문자열

      각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.

    • 오류 integer(int32) 필수 사항

      이 오류와 함께 HTTP 상태 코드가 반환되었습니다.

      외부 문서
    • 오류 코드 문자열 필수 사항

      이 오류와 함께 반환된 애플리케이션 오류 코드입니다.

    • 매개변수 배열[객체]

      오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.

    • 이유 문자열

      이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
  • 401 application/json

    승인되지 않았습니다.

    응답 속성 숨기기 응답 속성 표시 객체
    • badRequestDetail 객체

      요청 세부 정보가 잘못되었습니다.

      badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
      • 필드 배열[객체]

        클라이언트 요청 의 모든 위반 사항을 설명합니다.

        필드 속성 숨기기 필드 속성 표시 객체
        • description 문자열 필수 사항

          요청 요소가 잘못된 이유에 대한 설명입니다.

        • 필드 문자열 필수 사항

          요청 본문의 필드 로 연결되는 경로입니다.

    • 세부 정보 문자열

      각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.

    • 오류 integer(int32) 필수 사항

      이 오류와 함께 HTTP 상태 코드가 반환되었습니다.

      외부 문서
    • 오류 코드 문자열 필수 사항

      이 오류와 함께 반환된 애플리케이션 오류 코드입니다.

    • 매개변수 배열[객체]

      오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.

    • 이유 문자열

      이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
  • 403 application/json

    Forbidden.

    응답 속성 숨기기 응답 속성 표시 객체
    • badRequestDetail 객체

      요청 세부 정보가 잘못되었습니다.

      badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
      • 필드 배열[객체]

        클라이언트 요청 의 모든 위반 사항을 설명합니다.

        필드 속성 숨기기 필드 속성 표시 객체
        • description 문자열 필수 사항

          요청 요소가 잘못된 이유에 대한 설명입니다.

        • 필드 문자열 필수 사항

          요청 본문의 필드 로 연결되는 경로입니다.

    • 세부 정보 문자열

      각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.

    • 오류 integer(int32) 필수 사항

      이 오류와 함께 HTTP 상태 코드가 반환되었습니다.

      외부 문서
    • 오류 코드 문자열 필수 사항

      이 오류와 함께 반환된 애플리케이션 오류 코드입니다.

    • 매개변수 배열[객체]

      오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.

    • 이유 문자열

      이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
  • 404 application/json

    찾을 수 없습니다.

    응답 속성 숨기기 응답 속성 표시 객체
    • badRequestDetail 객체

      요청 세부 정보가 잘못되었습니다.

      badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
      • 필드 배열[객체]

        클라이언트 요청 의 모든 위반 사항을 설명합니다.

        필드 속성 숨기기 필드 속성 표시 객체
        • description 문자열 필수 사항

          요청 요소가 잘못된 이유에 대한 설명입니다.

        • 필드 문자열 필수 사항

          요청 본문의 필드 로 연결되는 경로입니다.

    • 세부 정보 문자열

      각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.

    • 오류 integer(int32) 필수 사항

      이 오류와 함께 HTTP 상태 코드가 반환되었습니다.

      외부 문서
    • 오류 코드 문자열 필수 사항

      이 오류와 함께 반환된 애플리케이션 오류 코드입니다.

    • 매개변수 배열[객체]

      오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.

    • 이유 문자열

      이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
  • 409 application/json

    Conflict.

    응답 속성 숨기기 응답 속성 표시 객체
    • badRequestDetail 객체

      요청 세부 정보가 잘못되었습니다.

      badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
      • 필드 배열[객체]

        클라이언트 요청 의 모든 위반 사항을 설명합니다.

        필드 속성 숨기기 필드 속성 표시 객체
        • description 문자열 필수 사항

          요청 요소가 잘못된 이유에 대한 설명입니다.

        • 필드 문자열 필수 사항

          요청 본문의 필드 로 연결되는 경로입니다.

    • 세부 정보 문자열

      각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.

    • 오류 integer(int32) 필수 사항

      이 오류와 함께 HTTP 상태 코드가 반환되었습니다.

      외부 문서
    • 오류 코드 문자열 필수 사항

      이 오류와 함께 반환된 애플리케이션 오류 코드입니다.

    • 매개변수 배열[객체]

      오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.

    • 이유 문자열

      이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
  • 500 application/json

    내부 서버 오류입니다.

    응답 속성 숨기기 응답 속성 표시 객체
    • badRequestDetail 객체

      요청 세부 정보가 잘못되었습니다.

      badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
      • 필드 배열[객체]

        클라이언트 요청 의 모든 위반 사항을 설명합니다.

        필드 속성 숨기기 필드 속성 표시 객체
        • description 문자열 필수 사항

          요청 요소가 잘못된 이유에 대한 설명입니다.

        • 필드 문자열 필수 사항

          요청 본문의 필드 로 연결되는 경로입니다.

    • 세부 정보 문자열

      각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.

    • 오류 integer(int32) 필수 사항

      이 오류와 함께 HTTP 상태 코드가 반환되었습니다.

      외부 문서
    • 오류 코드 문자열 필수 사항

      이 오류와 함께 반환된 애플리케이션 오류 코드입니다.

    • 매개변수 배열[객체]

      오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.

    • 이유 문자열

      이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
PATCH /API/Atlas/v2/groups/{groupId}/encryptionAtRest 
atlas api encryptionAtRestUsingCustomerKeyManagement updateEncryptionAtRest --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241023001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		UpdateGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
요청 예시 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secretAccessKey": "string"
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "secret": "string",
    "subscriptionID": "string",
    "tenantID": "string"
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "serviceAccountKey": "string"
  }
}
응답 예시(200) 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}
응답 예시(400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
응답 예시(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
응답 예시(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
응답 예시(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
응답 예시(409) 
{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}
응답 예시(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}