고객 관리형 X.509 비활성화

삭제 /api/atlas/v2/groups/{groupId}/userSecurity/customerX509

서비스 계정 DigestAuth

업로드된 인증 기관을 포함하여 프로젝트에서 고객 관리형 X.509 설정을 지우고 자체 관리형 X.509를 비활성화합니다.

이 구성을 업데이트하면 데이터베이스의 롤링 재시작이 트리거됩니다. 이 엔드포인트를 사용하려면 프로젝트 소유자 역할이 있어야 합니다.

경로 매개변수

groupId 문자열 필수 사항

프로젝트 식별하는 고유한 24-16진수 문자열입니다. 인증된 사용자가 액세스 할 수 있는 모든 프로젝트를 조회 하려면 /groups 엔드포인트를 사용합니다.

참고: 그룹과 프로젝트는 동의어입니다. 그룹 ID는 프로젝트 ID와 동일합니다. 기존 그룹의 경우, 그룹/프로젝트 ID는 동일하게 유지됩니다. 리소스 및 해당 엔드포인트는 그룹이라는 용어를 사용합니다.

형식은 ^([a-f0-9]{24})$ 패턴 과 일치해야 합니다.

쿼리 매개변수

envelope 부울

애플리케이션이 응답을 envelope JSON 객체로 래핑할지 여부를 나타내는 플래그입니다. 일부 API 클라이언트는 HTTP 응답 헤더 또는 상태 코드에 액세스할 수 없습니다. 이 문제를 해결하려면 쿼리에서 envelope=true를 설정합니다. 결과 목록을 반환하는 엔드포인트는 결과 객체를 엔벨로프로 사용합니다. 애플리케이션은 응답 본문에 상태 매개변수를 추가합니다.

기본값은 false 입니다.

응답

202 application/vnd.atlas.2023-01-01+json

수락됨
응답 속성 숨기기 응답 속성 표시 객체
- customerX509 객체
  
  데이터베이스 사용자를 위한 TLS 인증서를 구성하는 설정입니다.
  
  customerX509 속성 숨기기 customerX509 속성 표시 객체
  
  캐스 문자열
  
  데이터베이스 사용자를 인증하는 데 필요한 고객 인증 기관(CA) 인증서의 연결된 목록입니다. MongoDB Cloud는 이를 PEM 형식의 인증서로 예상합니다.
  
  링크 배열[객체]
  
  API 하위 리소스, 관련 API 리소스 또는 둘 다를 점 하나 이상의 URL(Uniform Resource Locator) 목록입니다. RFC 5988 는 이러한 관계를 간략하게 설명합니다.
  
  웹 연결 사양(RFC 5988)
  
  링크 속성 숨기기 링크 속성 표시 객체
  
  href 문자열
  
  이 응답과 관계 있는 다른 API 리소스 가리키는 URL (Uniform Resource Locator)입니다. 이 URL https://cloud.mongodb.com/api/atlas로 시작하는 경우가 많습니다.
  
  rel 문자열
  
  이 리소스 와 다른 API 리소스 간의 의미론적 관계 정의하는 URL (Uniform Resource Locator)입니다. 이 URL https://cloud.mongodb.com/api/atlas로 시작하는 경우가 많습니다.
- ldap 객체
  
  지정된 프로젝트에 적용되는 TLS (전송 계층 보안) 구성 세부 정보를 통한 경량 디렉토리 액세스 프로토콜 (LDAP)
  
  LDAP 속성 숨기기 LDAP 속성 표시 객체
  
  authenticationEnabled 부울
  
  사용자가 LDAP(Lightweight Directory Access Protocol) 호스팅하다 사용하여 인증할 수 있는지 여부를 나타내는 플래그입니다.
  
  authorizationEnabled 부울
  
  사용자가 LDAP(경량 디렉토리 액세스 프로토콜) 호스팅하다 사용하여 MongoDB 클라우드 리소스에 대한 액세스 승인할 수 있는지 여부를 나타내는 플래그입니다.
  
  authzQueryTemplate 문자열
  
  인증된 사용자와 연결된 LDAP 그룹을 가져오기 위해 MongoDB Cloud가 실행하는 경량 디렉토리 액세스 프로토콜( LDAP) 쿼리 템플릿입니다. MongoDB Cloud는 이 매개변수를 사용자 권한 부여 에만 사용합니다.{USER} URL(Uniform Resource Locator)의 자리 표시자를 사용하여 인증된 사용자 이름 대체합니다. 쿼리 호스트 이름으로 지정된 호스팅하다 와 관련됩니다.RFC 4515 및 RFC 에 따라 4516 이 쿼리 형식을 지정합니다.
  
  기본값은 {USER}?memberOf?base 입니다.
  
  bindUsername 문자열
  
  MongoDB Cloud가 LDAP 호스트에 연결하는 데 사용하는 경량 디렉토리 액세스 프로토콜(LDAP) 사용자의 전체 고유 이름(DN)입니다. LDAP 고유 이름은 RFC 2253에 따라 서식을 지정해야 합니다.
  
  형식은 ^(?:(?<cn>CN=(?<name>[^,]*)),)?(?:(?<path>(?:(?:CN|OU)=[^,]+,?)+),)?(?<domain>(?:DC=[^,]+,?)+)$ 패턴 과 일치해야 합니다.
  
  RFC 2253
  
  caCertificate 문자열
  
  MongoDB 클라우드가 경량 디렉토리 액세스 프로토콜(LDAP) 호스트의 신원을 확인하는 데 사용하는 인증 기관(CA) 인증서입니다. MongoDB Cloud는 자체 서명된 인증서를 허용합니다. 할당된 값을 삭제하려면 빈 문자열을 전달합니다: "caCertificate": "".
  
  호스트 이름 문자열
  
  경량 디렉토리 액세스 프로토콜(LDAP) 호스트의 호스트 이름 또는 인터넷 프로토콜(IP) 주소를 식별하는 사람이 읽을 수 있는 레이블입니다. 이 호스트는 인터넷에 액세스할 수 있거나 클러스터에 대한 가상 사설 클라우드 (VPC) 피어링 연결이 있어야 합니다.
  
  형식은 ^([0-9]{1,3}\.){3}[0-9]{1,3}|([0-9a-f]{1,4}:){7}([0-9a-f]{1,4})|(([a-z0-9]+\.){1,10}[a-z]+)?$ 패턴 과 일치해야 합니다.
  
  링크 배열[객체]
  
  API 하위 리소스, 관련 API 리소스 또는 둘 다를 점 하나 이상의 URL(Uniform Resource Locator) 목록입니다. RFC 5988 는 이러한 관계를 간략하게 설명합니다.
  
  웹 연결 사양(RFC 5988)
  
  링크 속성 숨기기 링크 속성 표시 객체
  
  href 문자열
  
  이 응답과 관계 있는 다른 API 리소스 가리키는 URL (Uniform Resource Locator)입니다. 이 URL https://cloud.mongodb.com/api/atlas로 시작하는 경우가 많습니다.
  
  rel 문자열
  
  이 리소스 와 다른 API 리소스 간의 의미론적 관계 정의하는 URL (Uniform Resource Locator)입니다. 이 URL https://cloud.mongodb.com/api/atlas로 시작하는 경우가 많습니다.
  
  포트 integer(int32)
  
  LDAP(Lightweight Directory Access Protocol) 호스팅하다 클라이언트 연결을 수신하는 포트입니다.
  
  기본값은 636 입니다.
  
  userToDNMapping 배열[객체]
  
  MongoDB Cloud가 경량 디렉토리 액세스 프로토콜(LDAP) 사용자 사용자 이름 LDAP DN으로 변환하는 데 사용하는 사용자-고유 이름(DN) 맵입니다.
  
  MongoDB Cloud가 경량 디렉토리 액세스 프로토콜(LDAP) 사용자 사용자 이름 LDAP DN으로 변환하는 데 사용하는 사용자-고유 이름(DN) 맵입니다.
  
  userToDNMapping 속성 숨기기 userToDNMapping 속성 표시 객체
  
  ldapQuery 문자열
  
  정규 표현식 일치하는 LDAP 이름을 LDAP 쿼리 URI(Uniform Resource Identifier)에 삽입하는 경량 디렉토리 액세스 프로토콜( LDAP) 쿼리 템플릿입니다. 쿼리 의 형식은 RFC 4515 및 RFC 을 4516 준수해야 합니다.
  
  match 문자열 필수 사항
  
  MongoDB Cloud가 제공된 LDAP(Lightweight Directory Access Protocol) 사용자 이름 과 일치시키기 위해 사용하는 정규 표현식 입니다. 괄호로 묶인 각 섹션은 대체 또는 ldapQuery 템플릿이 사용하는 정규 표현식 캡처 그룹 나타냅니다.
  
  치환 문자열
  
  경량 디렉토리 액세스 프로토콜(LDAP ) DN(고유 이름) 템플릿으로,match 매개변수의 정규 표현식 과 일치하는 LDAP 사용자 이름 LDAP DN(고유 이름)으로 변환합니다.
- 링크 배열[객체]
  
  API 하위 리소스, 관련 API 리소스 또는 둘 다를 점 하나 이상의 URL(Uniform Resource Locator) 목록입니다. RFC 5988 는 이러한 관계를 간략하게 설명합니다.
  
  웹 연결 사양(RFC 5988)
  
  링크 속성 숨기기 링크 속성 표시 객체
  
  href 문자열
  
  이 응답과 관계 있는 다른 API 리소스 가리키는 URL (Uniform Resource Locator)입니다. 이 URL https://cloud.mongodb.com/api/atlas로 시작하는 경우가 많습니다.
  
  rel 문자열
  
  이 리소스 와 다른 API 리소스 간의 의미론적 관계 정의하는 URL (Uniform Resource Locator)입니다. 이 URL https://cloud.mongodb.com/api/atlas로 시작하는 경우가 많습니다.
401 application/json

승인되지 않았습니다.
응답 속성 숨기기 응답 속성 표시 객체
- badRequestDetail 객체
  
  요청 세부 정보가 잘못되었습니다.
  
  badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
  
  필드 배열[객체]
  
  클라이언트 요청 의 모든 위반 사항을 설명합니다.
  
  필드 속성 숨기기 필드 속성 표시 객체
  
  description 문자열 필수 사항
  
  요청 요소가 잘못된 이유에 대한 설명입니다.
  
  필드 문자열 필수 사항
  
  요청 본문의 필드 로 연결되는 경로입니다.
- 세부 정보 문자열
  
  각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.
- 오류 integer(int32) 필수 사항
  
  이 오류와 함께 HTTP 상태 코드가 반환되었습니다.
  
  외부 문서
- 오류 코드 문자열 필수 사항
  
  이 오류와 함께 반환된 애플리케이션 오류 코드입니다.
- 매개변수 배열[객체]
  
  오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.
- 이유 문자열
  
  이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
403 application/json

Forbidden.
응답 속성 숨기기 응답 속성 표시 객체
- badRequestDetail 객체
  
  요청 세부 정보가 잘못되었습니다.
  
  badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
  
  필드 배열[객체]
  
  클라이언트 요청 의 모든 위반 사항을 설명합니다.
  
  필드 속성 숨기기 필드 속성 표시 객체
  
  description 문자열 필수 사항
  
  요청 요소가 잘못된 이유에 대한 설명입니다.
  
  필드 문자열 필수 사항
  
  요청 본문의 필드 로 연결되는 경로입니다.
- 세부 정보 문자열
  
  각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.
- 오류 integer(int32) 필수 사항
  
  이 오류와 함께 HTTP 상태 코드가 반환되었습니다.
  
  외부 문서
- 오류 코드 문자열 필수 사항
  
  이 오류와 함께 반환된 애플리케이션 오류 코드입니다.
- 매개변수 배열[객체]
  
  오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.
- 이유 문자열
  
  이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
404 application/json

찾을 수 없습니다.
응답 속성 숨기기 응답 속성 표시 객체
- badRequestDetail 객체
  
  요청 세부 정보가 잘못되었습니다.
  
  badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
  
  필드 배열[객체]
  
  클라이언트 요청 의 모든 위반 사항을 설명합니다.
  
  필드 속성 숨기기 필드 속성 표시 객체
  
  description 문자열 필수 사항
  
  요청 요소가 잘못된 이유에 대한 설명입니다.
  
  필드 문자열 필수 사항
  
  요청 본문의 필드 로 연결되는 경로입니다.
- 세부 정보 문자열
  
  각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.
- 오류 integer(int32) 필수 사항
  
  이 오류와 함께 HTTP 상태 코드가 반환되었습니다.
  
  외부 문서
- 오류 코드 문자열 필수 사항
  
  이 오류와 함께 반환된 애플리케이션 오류 코드입니다.
- 매개변수 배열[객체]
  
  오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.
- 이유 문자열
  
  이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.
500 application/json

내부 서버 오류입니다.
응답 속성 숨기기 응답 속성 표시 객체
- badRequestDetail 객체
  
  요청 세부 정보가 잘못되었습니다.
  
  badRequestDetail 속성 숨기기 badRequestDetail 속성 표시 객체
  
  필드 배열[객체]
  
  클라이언트 요청 의 모든 위반 사항을 설명합니다.
  
  필드 속성 숨기기 필드 속성 표시 객체
  
  description 문자열 필수 사항
  
  요청 요소가 잘못된 이유에 대한 설명입니다.
  
  필드 문자열 필수 사항
  
  요청 본문의 필드 로 연결되는 경로입니다.
- 세부 정보 문자열
  
  각 오류 유형을 유발하는 특정 조건 또는 이유를 설명합니다.
- 오류 integer(int32) 필수 사항
  
  이 오류와 함께 HTTP 상태 코드가 반환되었습니다.
  
  외부 문서
- 오류 코드 문자열 필수 사항
  
  이 오류와 함께 반환된 애플리케이션 오류 코드입니다.
- 매개변수 배열[객체]
  
  오류에 대한 자세한 정보를 제공하는 데 사용된 매개변수입니다.
- 이유 문자열
  
  이 오류와 함께 반환된 애플리케이션 오류 메시지입니다.

삭제 /api/atlas/v2/groups/{groupId}/userSecurity/customerX509

atlas api x509Authentication disableGroupUserSecurityCustomerX509 --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250312001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.DisableGroupUserSecurityCustomerX509ApiParams{}
	httpResp, err := client.X509AuthenticationApi.
		DisableGroupUserSecurityCustomerX509WithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  -X DELETE "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/userSecurity/customerX509"

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  -X DELETE "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/userSecurity/customerX509"

응답 예시(202)

{
  "customerX509": {
    "cas": "string",
    "links": [
      {
        "href": "https://cloud.mongodb.com/api/atlas",
        "rel": "self"
      }
    ]
  },
  "ldap": {
    "authenticationEnabled": true,
    "authorizationEnabled": true,
    "authzQueryTemplate": "{USER}?memberOf?base",
    "bindUsername": "CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com",
    "caCertificate": "string",
    "hostname": "string",
    "links": [
      {
        "href": "https://cloud.mongodb.com/api/atlas",
        "rel": "self"
      }
    ],
    "port": 636,
    "userToDNMapping": [
      {
        "ldapQuery": "string",
        "match": "(.*)",
        "substitution": "CN={0},CN=Users,DC=my-atlas-ldap-server,DC=example,DC=com"
      }
    ]
  },
  "links": [
    {
      "href": "https://cloud.mongodb.com/api/atlas",
      "rel": "self"
    }
  ]
}

응답 예시(401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

응답 예시(403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

응답 예시(404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

응답 예시(500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}