更新一个项目的静态加密配置

修补 /api/atlas/v2/groups/{groupId}/encryptionAtRest
服务账户 DigestAuth

使用您通过云提供商管理的密钥更新静态加密配置。即使您不使用自己的密钥管理,MongoDB Cloud 也会加密所有存储。此资源要求请求的服务帐户或 API 密钥具有项目所有者角色。此功能不适用于 M0 免费集群、M2M5 或无服务器集群。

使用客户密钥管理提供程序为 MongoDB Cloud 项目配置至少一项静态加密后,项目所有者可以为需要加密的每个 MongoDB Cloud 集群启用使用客户密钥管理的静态加密。使用客户密钥管理提供程序的静态加密不必与集群云服务提供商匹配。MongoDB Cloud 不会自动轮换用户管理的加密密钥。使用客户密钥管理提供程序的文档和密钥轮换最佳实践指南,遵循您首选的静态加密。当您在 MongoDB Cloud 项目中使用密钥管理配置使用客户密钥管理的静态加密时,MongoDB Cloud 会自动创建 90 天密钥轮换警报。无论您是否使用自己的密钥管理,MongoDB Cloud 都会加密所有存储。

路径参数

  • groupId 字符串 必需

    用于标识项目的唯一 24-十六进制数字字符串。 使用 /groups 端点检索身份验证的用户有权访问权限的所有项目。

    注意:群组和项目是同义词。您的群组 ID 与项目 ID 相同。对于现有群组,群组/项目 ID 保持不变。资源和相应的端点使用“群组”一词。

    格式应符合以下模式:^([a-f0-9]{24})$

查询参数

  • envelope 布尔

    指示应用程序是否将响应包装在envelope JSON 对象中的标志。某些 API 客户端无法访问 HTTP 响应标头或状态代码。要修复此问题,请在查询中设置 Envelope=true。返回结果列表的端点将结果对象用作 envelope。应用程序将状态参数添加到响应正文中。

    默认值为false

  • pretty 布尔

    指示响应正文是否应采用 prettyprint 格式的标记。

    默认值为false

    Prettyprint
application/vnd.atlas.2023-01-01+json

body 必需

所需参数取决于是否有人启用了使用客户密钥管理的静态加密:

如果已使用客户密钥管理 (CMK) 启用静态加密,Atlas 需要所需加密提供商的所有参数。

  • 如需使用“AWS 密钥管理服务”(KMS),MongoDB Cloud 需要 awsKms 对象中的所有字段。
  • 要使用 Azure Key Vault,MongoDB Cloud 需要 azureKeyVault 对象中的所有字段。
  • 要使用 Google Cloud Platform KMS (KMS), MongoDB Cloud 需要 googleCloudKms 对象中的所有字段。对于身份验证,您必须提供 serviceAccountKey(静态凭证)或 roleId(基于服务帐户的身份验证)。配置 roleId 后,serviceAccountKey 不是不再受支持。

如果启用了使用客户密钥管理的静态加密,管理员只能传递 awsKmsazureKeyVaultgoogleCloudKms 对象中已更改的字段,以更新此端点的配置。

  • AWS KMS 对象

    Amazon Web Services (AWS) KMS 配置详细信息和指定项目的静态加密配置集。

    Amazon Web Services Key Management Service
    隐藏 awsKms 属性 显示 awsKms 属性 对象
    • accessKeyID 字符串

      唯一的字母数字字符串,用于标识身份和访问管理 (IAM)访问权限密钥以及访问权限Amazon Web Services (AWS)客户主密钥(集合扫描) 所需的权限。

      最小长度为 16,最大长度为 128

    • customerMasterKeyID 字符串

      唯一的字母数字字符串,用于标识您用于加密和解密MongoDB主密钥的Amazon Web Services (AWS)客户主密钥(集合扫描 )。

      最小长度为 1,最大长度为 2048

    • enabled 布尔

      指示某人是否通过Amazon Web Services (AWS) Key Management Service (KMS ) 为指定项目启用静态加密的标志。要使用客户密钥管理禁用静态加密并删除配置详细信息,请仅传递值为 false 的此参数。

    • 区域 字符串

      MongoDB Cloud 部署 AWS 托管的MongoDB 集群节点的物理位置。您选择的地区可能会影响客户端访问数据库的网络延迟。当MongoDB Cloud 部署专用集群时,它会检查该提供商和地区是否存在VPC或VPC连接。如果没有, MongoDB Cloud 会在部署过程中进行创建。MongoDB Cloud 为VPC分配 CIDR区块。要将新的VPC对等互连限制在一个 CIDR区块和地区内,请先创建连接。连接开始后部署集群。

      值为 US_GOV_WEST_1US_GOV_EAST_1US_EAST_1US_EAST_2US_WEST_1US_WEST_2CA_CENTRAL_1EU_NORTH_1EU_WEST_1EU_WEST_2EU_WEST_3EU_CENTRAL_1EU_CENTRAL_2AP_EAST_1AP_NORTHEAST_1AP_NORTHEAST_2AP_NORTHEAST_3AP_SOUTHEAST_1AP_SOUTHEAST_2AP_SOUTHEAST_3AP_SOUTHEAST_4AP_SOUTH_1AP_SOUTH_2SA_EAST_1CN_NORTH_1CN_NORTHWEST_1ME_SOUTH_1ME_CENTRAL_1AF_SOUTH_1EU_SOUTH_1EU_SOUTH_2IL_CENTRAL_1CA_WEST_1AP_SOUTHEAST_5AP_SOUTHEAST_7MX_CENTRAL_1GLOBAL

    • requirePrivateNetworking 布尔

      支持通过私有网络连接到Amazon Web Services (AWS) Key Management Service (KMS)。

    • roleId 字符串

      唯一的 24-十六进制数字字符串,用于标识Amazon Web Services (AWS) 身份和访问管理 (IAM)角色。此 IAM角色具有管理AWS 客户主密钥所需的权限。

      格式应符合以下模式:^([a-f0-9]{24})$

    • secretAccessKey 字符串

      身份和访问管理 (IAM) 秘密访问权限密钥的人类可读标签,以及访问权限您的Amazon Web Services (AWS) 客户主密钥所需的权限。

  • Azure Key Vault 对象

    定义使用 Azure Key Vault (AKV) 的静态加密配置的详细信息。

    Azure Key Vault
    隐藏 azureKeyVault 属性 显示 azureKeyVault 属性 对象
    • azureEnvironment 字符串

      帐户凭证所在的Azure环境。

      值为 AZUREAZURE_CHINA

    • clientID string(uuid)

      唯一的 36-十六进制字符串,用于标识与Azure Active Directory 租户关联的Azure应用程序。

    • enabled 布尔

      指示某人是否为指定项目启用静态加密的标志。要使用客户密钥管理禁用静态加密并删除配置详细信息,请仅传递值为 false 的此参数。

    • keyIdentifier 字符串

      带有唯一密钥的解决,用于标识Azure Key Vault。

    • keyVaultName 字符串

      标识包含密钥的Azure Key Vault 的唯一字符串。当您启用并设立与Azure Key Vault 的私有端点连接时,无法修改此字段。

    • requirePrivateNetworking 布尔

      允许通过专用网络连接到Azure Key Vault 。

    • 资源组名称 字符串

      包含Azure Key Vault的Azure资源群组的名称。当您启用并设立与Azure Key Vault 的私有端点连接时,无法修改此字段。

    • 秘密 字符串

      需要保护且属于指定Azure Key Vault (AKV) 租户 ( azureKeyVault.tenantID ) 的私有数据。此数据可以包括任何类型的敏感数据,例如密码、数据库连接字符串、 API密钥等。 AKV 将此信息存储为加密的二进制数据。

      Azure Key Vault密钥
    • subscriptionID string(uuid)

      唯一的 36-十六进制字符串,用于标识您的Azure订阅。当您启用并设立与Azure Key Vault 的私有端点连接时,无法修改此字段。

    • tenantID string(uuid)

      唯一的 36-十六进制字符串,用于标识Azure订阅中的Azure Active Directory 租户。

  • enabledForSearchNodes 布尔

    指示是否在指定项目中启用专用搜索节点的静态加密的标志。

  • googleCloudKms 对象

    定义使用 Google Cloud Key Management Service (KMS) 的静态加密配置的详细信息。

    Google Cloud Key Management Service
    隐藏 googleCloudKms 属性 显示 googleCloudKms 属性 对象
    • enabled 布尔

      指示某人是否为指定项目启用静态加密的标志。要使用客户密钥管理禁用静态加密并删除配置详细信息,请仅传递值为 false 的此参数。

    • keyVersionResourceID 字符串

      显示 Google Cloud KMS的密钥版本资源ID 的资源路径。

    • roleId 字符串

      唯一的 24-十六进制数字字符串,用于标识MongoDB Cloud 用于访问权限Google Cloud KMS 的Google Cloud 提供商访问角色。

      格式应符合以下模式:^([a-f0-9]{24})$

    • serviceAccountKey 字符串

      包含 Google Cloud Key Management Service ( KMS ) 的JavaScript对象表示法 (JSON)对象。将JSON格式化为字符串,而不是对象。

      Google Cloud 身份验证

响应

  • 200 application/vnd.atlas.2023-01-01+json

    正常

    隐藏响应属性 显示响应属性 对象
    • AWS KMS 对象

      Amazon Web Services (AWS) KMS 配置详细信息和指定项目的静态加密配置集。

      Amazon Web Services Key Management Service
      隐藏 awsKms 属性 显示 awsKms 属性 对象
      • accessKeyID 字符串

        唯一的字母数字字符串,用于标识身份和访问管理 (IAM)访问权限密钥以及访问权限Amazon Web Services (AWS)客户主密钥(集合扫描) 所需的权限。

        最小长度为 16,最大长度为 128

      • customerMasterKeyID 字符串

        唯一的字母数字字符串,用于标识您用于加密和解密MongoDB主密钥的Amazon Web Services (AWS)客户主密钥(集合扫描 )。

        最小长度为 1,最大长度为 2048

      • enabled 布尔

        指示某人是否通过Amazon Web Services (AWS) Key Management Service (KMS ) 为指定项目启用静态加密的标志。要使用客户密钥管理禁用静态加密并删除配置详细信息,请仅传递值为 false 的此参数。

      • 区域 字符串

        MongoDB Cloud 部署 AWS 托管的MongoDB 集群节点的物理位置。您选择的地区可能会影响客户端访问数据库的网络延迟。当MongoDB Cloud 部署专用集群时,它会检查该提供商和地区是否存在VPC或VPC连接。如果没有, MongoDB Cloud 会在部署过程中进行创建。MongoDB Cloud 为VPC分配 CIDR区块。要将新的VPC对等互连限制在一个 CIDR区块和地区内,请先创建连接。连接开始后部署集群。

        值为 US_GOV_WEST_1US_GOV_EAST_1US_EAST_1US_EAST_2US_WEST_1US_WEST_2CA_CENTRAL_1EU_NORTH_1EU_WEST_1EU_WEST_2EU_WEST_3EU_CENTRAL_1EU_CENTRAL_2AP_EAST_1AP_NORTHEAST_1AP_NORTHEAST_2AP_NORTHEAST_3AP_SOUTHEAST_1AP_SOUTHEAST_2AP_SOUTHEAST_3AP_SOUTHEAST_4AP_SOUTH_1AP_SOUTH_2SA_EAST_1CN_NORTH_1CN_NORTHWEST_1ME_SOUTH_1ME_CENTRAL_1AF_SOUTH_1EU_SOUTH_1EU_SOUTH_2IL_CENTRAL_1CA_WEST_1AP_SOUTHEAST_5AP_SOUTHEAST_7MX_CENTRAL_1GLOBAL

      • requirePrivateNetworking 布尔

        支持通过私有网络连接到Amazon Web Services (AWS) Key Management Service (KMS)。

      • valid 布尔

        指示Amazon Web Services (AWS) Key Management Service (KMS)加密密钥是否可以加密和解密数据的标志。

    • Azure Key Vault 对象

      定义使用 Azure Key Vault (AKV) 的静态加密配置的详细信息。

      Azure Key Vault
      隐藏 azureKeyVault 属性 显示 azureKeyVault 属性 对象
      • azureEnvironment 字符串

        帐户凭证所在的Azure环境。

        值为 AZUREAZURE_CHINA

      • clientID string(uuid)

        唯一的 36-十六进制字符串,用于标识与Azure Active Directory 租户关联的Azure应用程序。

      • enabled 布尔

        指示某人是否为指定项目启用静态加密的标志。要使用客户密钥管理禁用静态加密并删除配置详细信息,请仅传递值为 false 的此参数。

      • keyIdentifier 字符串

        带有唯一密钥的解决,用于标识Azure Key Vault。

      • keyVaultName 字符串

        标识包含密钥的Azure Key Vault 的唯一字符串。当您启用并设立与Azure Key Vault 的私有端点连接时,无法修改此字段。

      • requirePrivateNetworking 布尔

        允许通过专用网络连接到Azure Key Vault 。

      • 资源组名称 字符串

        包含Azure Key Vault的Azure资源群组的名称。当您启用并设立与Azure Key Vault 的私有端点连接时,无法修改此字段。

      • subscriptionID string(uuid)

        唯一的 36-十六进制字符串,用于标识您的Azure订阅。当您启用并设立与Azure Key Vault 的私有端点连接时,无法修改此字段。

      • tenantID string(uuid)

        唯一的 36-十六进制字符串,用于标识Azure订阅中的Azure Active Directory 租户。

      • valid 布尔

        指示Azure加密密钥是否可以加密和解密数据的标志。

    • enabledForSearchNodes 布尔

      指示是否在指定项目中启用专用搜索节点的静态加密的标志。

    • googleCloudKms 对象

      定义使用 Google Cloud Key Management Service (KMS) 的静态加密配置的详细信息。

      Google Cloud Key Management Service
      隐藏 googleCloudKms 属性 显示 googleCloudKms 属性 对象
      • enabled 布尔

        指示某人是否为指定项目启用静态加密的标志。要使用客户密钥管理禁用静态加密并删除配置详细信息,请仅传递值为 false 的此参数。

      • keyVersionResourceID 字符串

        显示 Google Cloud KMS的密钥版本资源ID 的资源路径。

      • roleId 字符串

        唯一的 24-十六进制数字字符串,用于标识MongoDB Cloud 用于访问权限Google Cloud KMS 的Google Cloud 提供商访问角色。

        格式应符合以下模式:^([a-f0-9]{24})$

      • valid 布尔

        指示 Google Cloud Key Management Service (KMS)加密密钥是否可以加密和解密数据的标志。
  • 400 application/json

    错误请求。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 401 application/json

    未经授权。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 403 application/json

    Forbidden.

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 404 application/json

    未找到。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 409 application/json

    冲突。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 500 application/json

    内部服务器错误。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
PATCH /API/Atlas/v2/groups/{groupId}/encryptionAtRest 
atlas api encryptionAtRestUsingCustomerKeyManagement updateGroupEncryptionAtRest --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241113001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateGroupEncryptionAtRestApiParams{}
	sdkResp, httpResp, err := client.EncryptionatRestusingCustomerKeyManagementApi.
		UpdateGroupEncryptionAtRestWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-11-13+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-11-13+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/encryptionAtRest" \
  -d '{ <Payload> }'
请求示例 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "roleId": "32b6e34b3d91647abb20e7b8",
    "secretAccessKey": "string"
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "secret": "string",
    "subscriptionID": "string",
    "tenantID": "string"
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "serviceAccountKey": "string"
  }
}
响应示例 (200) 
{
  "awsKms": {
    "accessKeyID": "019dd98d94b4bb778e7552e4",
    "customerMasterKeyID": "string",
    "enabled": true,
    "region": "US_GOV_WEST_1",
    "requirePrivateNetworking": true,
    "valid": true
  },
  "azureKeyVault": {
    "azureEnvironment": "AZURE",
    "clientID": "string",
    "enabled": true,
    "keyIdentifier": "https://EXAMPLEKeyVault.vault.azure.net/keys/EXAMPLEKey/d891821e3d364e9eb88fbd3d11807b86",
    "keyVaultName": "string",
    "requirePrivateNetworking": true,
    "resourceGroupName": "string",
    "subscriptionID": "string",
    "tenantID": "string",
    "valid": true
  },
  "enabledForSearchNodes": true,
  "googleCloudKms": {
    "enabled": true,
    "keyVersionResourceID": "projects/my-project-common-0/locations/us-east4/keyRings/my-key-ring-0/cryptoKeys/my-key-0/cryptoKeyVersions/1",
    "roleId": "32b6e34b3d91647abb20e7b8",
    "valid": true
  }
}
响应示例 (400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
响应示例 (401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
响应示例 (403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
响应示例 (404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
响应示例 (409) 
{
  "error": 409,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot delete organization link while there is active migration in following project ids: 60c4fd418ebe251047c50554",
  "reason": "Conflict",
  "errorCode": "CANNOT_DELETE_ORG_ACTIVE_LIVE_MIGRATION_ATLAS_ORG_LINK"
}
响应示例 (500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}