Docs Menu
Docs Home
/
MongoDB Cloud Manager
/
API
/
API アクセスの設定

プログラムによる Cloud Manager へのアクセス

項目一覧

  • プログラムによる組織へのアクセスを管理
  • プロジェクトへのプログラムによるアクセスを管理
  • API リクエストを作成

APIのみを使用して組織またはプロジェクトへのプログラムによるアクセスを許可するには、 APIキーまたはサービス アカウントを作成します。これにより、ユーザー名とパスワードとして機能するキーとアクセス トークンがネットワーク経由で送信されることがなくなります。 APIキーと サービス アカウント

  • UIを介してCloud Managerにログするために使用することはできません。

  • APIキーとサービス アカウントで、エラーなくAPIエンドポイントを呼び出せるようにするには、ユーザーと同様にロールを付与する必要があります。

  • は 1 つの組織に属していますが、その組織内の任意の数のプロジェクトにアクセスできます。

これら 2 つの認証方法の詳細については、「 認証 」を参照してください。

プログラムによる組織へのアクセスを管理

注意

必要な権限

任意のロールを持つ組織への、プログラムによるアクセスを表示できます。

その他のアクションを実行するには、Organization Owner ロールが必要です。

組織へのプログラムによるアクセスの付与

APIキーまたはサービス アカウントを使用して、組織へのプログラムによるアクセスを許可するには、次の手順に従います。これら 2 つの認証方法の詳細については、「 認証 」を参照してください。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、{0Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[0}Add newApplicationAPI Key をクリックします。

4

API Key Informationフォームを完了します。

Add API KeyページのAPI Key Informationステップから以下の操作を行います。

フィールド
説明
新しいAPIキーの説明を入力します。
組織権限
5

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Next

6

この API キーのアクセス リスト値を追加します。

Add API KeyページのPrivate Key & Access Listステップから、 Add Access List Entryをクリックします。

このAPIキーは、次のいずれかを選択できます。

  • Cloud Manager が API リクエストを受け入れる IPv4 アドレスを入力するか、 あるいは

  • Cloud Manager にアクセスするために使用しているホストがAPIリクエストを行う場合は、 Use Current IP Addressをクリックします。

7

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Save

警告

このページを終了する前に秘密キーをコピーする

Cloud Manager は、このページにPrivate Keyを 1 回表示します。 [ Copyをクリックして、秘密キーをクリップボードに追加します。 この秘密キーを他のパスワードと同様に安全に保存します。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[0}Add newApplicationService Account をクリックします。

4

サービス アカウント情報を入力します。

  1. Nameと入力します。

  2. Descriptionと入力します。

  3. Client Secret Expiration メニューから期間を選択します。

  4. [ Organization Permissions ] メニューから、サービス アカウントの 新しいロール を選択します。

5

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Create

6

をコピーして保存してください。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\"Client Secret \">

クライアント シークレットは、アクセス トークンを作成するときにパスワードとして機能します。

警告

クライアントの秘密をすべて見ることができるのはこの時だけです。Copy をクリックして、安全な場所に保存します。それ以外の場合は、新しいクライアントシークレットを生成する必要があります。

7

API Access List Entryを追加します。

  1. [Add Access List Entry] をクリックします。

  2. Cloud Managerがこのサービス APIIPアカウントのAPIリクエストを受け入れるIPアドレスまたは CIDR ブロックを入力します。Cloud Manager

    Use Current IP AddressCloud Managerにアクセスするために使用しているホストもこのサービス アカウントを使用してAPIリクエストを行う場合は、 をクリックすることもできます。

  3. [Save] をクリックします。

組織へのプログラムによるアクセスの表示

組織へのアクセス権を持つすべてのAPIキーまたはサービス アカウントの詳細を表示できます。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[]Applications タブをクリックします。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">API Keys

5

View Detailsに移動します。

  1. APIキーの横にある [] をクリックします。

  2. [View Details] をクリックします。

    <Public Key> API Key Detailsモーダルには次の内容が表示されます。

    • 難読化されたPrivate Key

    • キーが最後に使用された日付。

    • キーが作成された日付。

    • アクセス リスト内のキーがあるIPv4アドレス。

    • キーがアクセス権を付与されたプロジェクト。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[]Applications タブをクリックします。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Service Accounts

組織へのアクセス権を持つすべてのサービス アカウントが表示されます。

サービス アカウントの名前をクリックすると、次のような詳細が表示されます。

  • サービス アカウントの難読化されたクライアントシークレット

  • クライアントシークレットが最後に使用された日付

  • クライアントシークレットが作成された日付

  • サービス アカウントがAPIにアクセスできるIPアドレス

  • サービス アカウントに割り当てられたロール

組織へのプログラムによるアクセスを更新

組織内のAPIキーまたはサービス アカウントのロール、説明、またはアクセス リストを変更できます。サービス アカウント用に新しいクライアントシークレットを生成することもできます。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[]Applications タブをクリックします。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">API Keys

5

編集する API キーを選択します。

  1. をクリックします変更するAPIキーの横にある 。

  2. [Edit] をクリックします。

6

API Key Informationフォームを完了します。

Add API KeyページのAPI Key Informationステップから以下の操作を行います。

フィールド
説明
新しいAPIキーの説明を入力します。
組織権限
7

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Next

8

この API キーのアクセス リスト値を追加します。

Add API KeyページのPrivate Key & Access Listステップから、 Add Access List Entryをクリックします。

このAPIキーは、次のいずれかを選択できます。

  • Cloud Manager が API リクエストを受け入れる IPv4 アドレスを入力するか、 あるいは

  • Cloud Manager にアクセスするために使用しているホストがAPIリクエストを行う場合は、 Use Current IP Addressをクリックします。

9

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Save

警告

このページを終了する前に秘密キーをコピーする

Cloud Manager は、このページにPrivate Keyを 1 回表示します。 [ Copyをクリックして、秘密キーをクリップボードに追加します。 この秘密キーを他のパスワードと同様に安全に保存します。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[]Applications タブをクリックします。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Service Accounts

5

サービス アカウントの名前をクリックします。

6

Service Account Infoを編集します。

または を変更するには、NameDescription をクリックします。

7

新しいクライアントシークレットを生成します。

  1. クリック Generate New Client Secret

  2. メニューからクライアントシークレットの期間を選択します。 この期間が経過すると、クライアントシークレットは期限切れになります。

  3. [Generate New] をクリックします。

  4. Copy をクリックして、クライアントシークレットを安全な場所に保存します。この時間は、完全なクライアントシークレットを表示できる唯一の時間です。

8

Organization Permissionsを編集します。

  1. [Edit Permissions] をクリックします。

  2. Organization Permissionsメニューから、サービス アカウントの 新しいロール を選択します。

  3. [Save and next] をクリックします。

    重要

    サービス アカウントの認証情報は、有効期限が切れるか、ユーザーが取り消すまでアクティブのままになります。

9

API Access Listを編集します。

  1. Cloud Managerがこのサービス APIIPアカウントのAPIリクエストを受け入れるIPアドレスまたは CIDR ブロックを追加するには、[]Cloud ManagerAdd Access List Entry IPをクリックしてIPアドレスを入力します。

    Use Current IP AddressCloud Managerにアクセスするために使用しているホストもこのサービス アカウントを使用してAPIリクエストを行う場合は、 をクリックすることもできます。

  2. アクセス リストからIPアドレスを削除するには、クリックします許可されIP

  3. [Save] をクリックします。

組織へのプログラムによるアクセスを取り消す

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[]Applications タブをクリックします。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">API Keys

5

API キーを削除します。

  1. をクリックしますを、削除するAPIキーの横にあります。

  2. このAPIキーを削除するかどうかを確認するには [ Deleteをクリックし、組織内にキーを残す場合は [ Cancelをクリックします。

注意

組織からAPIキーを削除すると、キーにアクセスが付与されていたすべてのプロジェクトからそのキーも削除されます。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Organization Access Managerページに移動します。

サイドバーの Access Manager をクリックします。

[ Organization Access Manager ]ページが表示されます。

3

[]Applications タブをクリックします。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Service Accounts

5

サービス アカウントを削除します。

  1. Actions削除するサービス アカウントの右側にある の下のアイコンをクリックします。

  2. [Delete] をクリックします。

組織からサービス アカウントを削除すると、サービス アカウントがアクセスを許可されていたすべてのプロジェクトからもそのサービス アカウントが削除されます。

プロジェクトへのプログラムによるアクセスを管理

注意

必要な権限

任意のロールを持つプロジェクトへの、プログラムによるアクセスを表示できます。

その他のアクションを実行するには、Project User Admin ロールが必要です。

プロジェクトへのプログラムによるアクセスの付与

APIキーまたはサービス アカウントのいずれかを使用して、プロジェクトへのプログラムによるアクセスを許可するには、次の手順に従います。これら 2 つの認証方法の詳細については、「 認証 」を参照してください。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[0}Create ApplicationAPI Key をクリックします。

3

API Key Informationフォームを完了します。

Add API KeyページのAPI Key Informationステップから以下の操作を行います。

フィールド
説明
新しいAPIキーの説明を入力します。
プロジェクト権限
4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Next

5

この API キーのアクセス リスト値を追加します。

Add API KeyページのPrivate Key & Access Listステップから、 Add Access List Entryをクリックします。

このAPIキーは、次のいずれかを選択できます。

  • Cloud Manager が API リクエストを受け入れる IPv4 アドレスを入力するか、 あるいは

  • Cloud Manager にアクセスするために使用しているホストがAPIリクエストを行う場合は、 Use Current IP Addressをクリックします。

6

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Save

警告

このページを終了する前に秘密キーをコピーする

Cloud Manager は、このページにPrivate Keyを 1 回表示します。 [ Copyをクリックして、秘密キーをクリップボードに追加します。 この秘密キーを他のパスワードと同様に安全に保存します。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[0}Create ApplicationService Account をクリックします。

3

サービス アカウント情報を入力します。

  1. Nameと入力します。

  2. Descriptionと入力します。

  3. Client Secret Expiration メニューから期間を選択します。

  4. [Project Permissions(プロジェクト権限)] メニューから、サービス アカウントの 新しいロール を選択します。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Create

5

をコピーして保存してください。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\"Client Secret \">

クライアント シークレットは、アクセス トークンを作成するときにパスワードとして機能します。

警告

クライアントの秘密をすべて見ることができるのはこの時だけです。Copy をクリックして、安全な場所に保存します。それ以外の場合は、新しいクライアントシークレットを生成する必要があります。

6

API Access List Entryを追加します。

  1. [Add Access List Entry] をクリックします。

  2. Cloud Managerがこのサービス APIIPアカウントのAPIリクエストを受け入れるIPアドレスまたは CIDR ブロックを入力します。Cloud Manager

    Use Current IP AddressCloud Managerにアクセスするために使用しているホストもこのサービス アカウントを使用してAPIリクエストを行う場合は、 をクリックすることもできます。

  3. [Save] をクリックします。

プロジェクトへのプログラムによるアクセスの表示

プロジェクトへのアクセス権を持つすべてのAPIキーまたはサービス アカウントの詳細を表示できます。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[]Applications タブをクリックします。

3

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">API Keys

4

View Detailsに移動します。

  1. APIキーの横にある [] をクリックします。

  2. [View Details] をクリックします。

    <Public Key> API Key Detailsモーダルには次の内容が表示されます。

    • 難読化されたPrivate Key

    • キーが最後に使用された日付。

    • キーが作成された日付。

    • アクセス リスト内のキーがあるIPv4アドレス。

    • キーがアクセス権を付与されたプロジェクト。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[]Applications タブをクリックします。

3

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Service Accounts

プロジェクトへのアクセス権を持つすべてのサービス アカウントが表示されます。

サービス アカウントの名前をクリックすると、次のような詳細が表示されます。

  • サービス アカウントの難読化されたクライアントシークレット

  • クライアントシークレットが最後に使用された日付

  • クライアントシークレットが作成された日付

  • サービス アカウントがAPIにアクセスできるIPアドレス

  • サービス アカウントに割り当てられたロール

プロジェクトへのプログラムによるアクセスを更新

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[]Applications タブをクリックします。

3

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">API Keys

4

編集する API キーを選択します。

  1. をクリックします変更するAPIキーの横にある 。

  2. [Edit] をクリックします。

5

API Key Informationフォームを完了します。

Add API KeyページのAPI Key Informationステップから以下の操作を行います。

フィールド
説明
新しいAPIキーの説明を入力します。
プロジェクト権限
6

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Next

7

この API キーのアクセス リスト値を追加します。

Add API KeyページのPrivate Key & Access Listステップから、 Add Access List Entryをクリックします。

このAPIキーは、次のいずれかを選択できます。

  • Cloud Manager が API リクエストを受け入れる IPv4 アドレスを入力するか、 あるいは

  • Cloud Manager にアクセスするために使用しているホストがAPIリクエストを行う場合は、 Use Current IP Addressをクリックします。

8

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Save

警告

このページを終了する前に秘密キーをコピーする

Cloud Manager は、このページにPrivate Keyを 1 回表示します。 [ Copyをクリックして、秘密キーをクリップボードに追加します。 この秘密キーを他のパスワードと同様に安全に保存します。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[]Applications タブをクリックします。

3

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Service Accounts

4

サービス アカウントの名前をクリックします。

5

Service Account Infoを編集します。

NameまたはDescription を変更するには、[] をクリックします。

6

新しいクライアントシークレットを生成します。

  1. クリック Generate New Client Secret

  2. メニューからクライアントシークレットの期間を選択します。 この期間が経過すると、クライアントシークレットは期限切れになります。

  3. [Generate New] をクリックします。

  4. Copy をクリックして、クライアントシークレットを安全な場所に保存します。この時間は、完全なクライアントシークレットを表示できる唯一の時間です。

7

Project Permissionsを編集します。

  1. [Edit Permissions] をクリックします。

  2. Project Permissionsメニューから、サービス アカウントの 新しいロール を選択します。

  3. [Save and next] をクリックします。

    重要

    サービス アカウントの認証情報は、有効期限が切れるか、ユーザーが取り消すまでアクティブのままになります。

8

API Access Listを編集します。

  1. Cloud Managerがこのサービス APIIPアカウントのAPIリクエストを受け入れるIPアドレスまたは CIDR ブロックを追加するには、[]Cloud ManagerAdd Access List Entry IPをクリックしてIPアドレスを入力します。

    Use Current IP AddressCloud Managerにアクセスするために使用しているホストもこのサービス アカウントを使用してAPIリクエストを行う場合は、 をクリックすることもできます。

  2. アクセス リストからIPアドレスを削除するには、クリックします許可されIP

  3. [Save] をクリックします。

プロジェクトへのプログラムによるアクセスを取り消す

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[]API Keys タブをクリックします。

3

API キーを削除します。

  1. をクリックしますを、削除するAPIキーの横にあります。

  2. このAPIキーを削除するかどうかを確認するには [ Deleteをクリックし、組織内にキーを残す場合は [ Cancelをクリックします。

注意

組織からAPIキーを削除すると、キーにアクセスが付与されていたすべてのプロジェクトからそのキーも削除されます。

1

MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Project Access Manager ページにGoします。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからProject Accessを選択します。

    • Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Access Manager Project Settingsをクリックします。

    プロジェクト アクセス マネージャーページが表示されます。

2

[]Applications タブをクリックします。

3

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Service Accounts

4

サービス アカウントを削除します。

  1. プロジェクトから削除するサービス アカウントの右側にある の下のアイコンをクリックします。Actions

  2. [Remove from this project] をクリックします。

重要

サービス アカウントは引き続き組織内に存在し、有効期限が切れるか手動で取り消されるまで、既存の認証情報はアクティブのままになります。

API リクエストを行う

Cloud Manager APIは、 APIキーまたはサービスアカウントの 2 つの認証方法のいずれかを使用してリクエストを認証します。次の手順を完了するには、希望認証方法を構成するときに保存したキーまたはシークレットが必要です。

リクエストは次の例のようになります。ここで、 {PUBLIC-KEY}API 公開キー、 {PRIVATE-KEY} は対応する秘密キーです。

次のサンプルGETリクエストは、現在のユーザーの すべてのプロジェクトを返します。

curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
     --header "Accept: application/json" \
     --include \
     --request GET "https://cloud.mongodb.com/api/public/v1.0/groups?pretty=true"

次のサンプルPOSTリクエストは、リクエスト本文を受け取り、組織内に MyProject という名前のプロジェクトを作成 します。

curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     --include \
     --request POST "https://cloud.mongodb.com/api/public/v1.0/groups?pretty=true" \
     --data '
       {
         "name": "MyProject",
         "orgId": "deffb2031b938da53f16d714"
       }'

サービス アカウントを使用してAPIリクエストを行うには、サービス アカウントを使用してアクセス トークンを生成し、そのアクセス トークンをリクエストで使用します。

1

サービス アカウントのクライアントシークレットを検索します。

サービス アカウントの作成直後に保存した、 mdb_sa_sk_で始まるクライアント シークレットを見つけます。クライアント シークレットを表示できるのは、このときだけです。 クライアントシークレットを保存しなかった場合は、新しいクライアントシークレットを生成する必要があります。

2

base 64 はクライアントIDとシークレットをエンコードします。

例えば例の場合は、次を実行します。

echo -n {CLIENT-ID}:{CLIENT-SECRET} | base64
3

アクセス トークンをリクエストします。

次の例の {BASE64-AUTH} を前のステップの出力に置き換え、実行します。

1curl --request POST \
2     --url https://cloud.mongodb.com/api/oauth/token \
3     --header 'accept: application/json' \
4     --header 'cache-control: no-cache' \
5     --header 'authorization: Basic {BASE64-AUTH}' \
6     --header 'content-type: application/x-www-form-urlencoded' \
7     --data 'grant_type=client_credentials'
{"access_token":"eyJhbGciOiJFUzUxMiIsInR5cCI6IkpXVCIsImtpZCI6ImYyZjE2YmE4LTkwYjUtNDRlZS1iMWYLTRkNWE2OTllYzVhNyJ9eyJpc3MiOiJodHRwczovL2Nsb3VkLWRldi5tb25nb2RiLmNvbSIsImF1ZCI6ImFwaTovL2FkbWluIiwic3ViIjoibWRi3NhX2lkXzY2MjgxYmM2MDNhNzFhNDMwYjkwNmVmNyIsImNpZCI6Im1kYl9zYV9pZF82NjI4MWJjNjAzYTcxYTQzMGI5MZlZjciLCJhY3RvcklkIjoibWRiX3NhX2lkXzY2MjgxYmM2MDNhNzFhNDMwYjkwNmVmNyIsImlhdCI6MTcxMzkwNTM1OSiZXhwIjoxNzEzOTA4OTU5LCJqdGkiOiI4ZTg1MTM3YS0wZGU1LTQ0N2YtYTA0OS1hMmVmNTIwZGJhNTIifQAZSFvhcjwVcJYmvW6E_K5UnDmeiX2sJgL27vo5ElzeBuPawRciKkn6ervZ6IpUTx2HHllGgAAMmhaP9B66NywhfjAXC67X9KcOzm81DTtvDjLrFeRSc_3vFmeGvfUKKXljEdWBnbmwCwtBlO5SJuBxb1V5swAl-Sbq9Ymo4NbyepSnF""expires_in":3600,"token_type":"Bearer"}%

重要

アクセス トークンは 1 時間( 3600 秒)有効です。アクセス トークンを更新することはできません。 このアクセス トークンの有効期限が切れたら、この手順を繰り返して新しいアクセス トークンを生成します。

4

API呼び出し

次の例の {ACCESS-TOKEN} を前のステップの出力に置き換えます。例、 --header 'Authorization: Bearer eyJ...pSnF' \

次のサンプルGETリクエストは、現在のユーザーの すべてのプロジェクトを返します。

curl --request GET \
      --url https://cloud.mongodb.com/api/public/v1.0/groups \
      --header 'Authorization: Bearer {ACCESS-TOKEN}' \
      --header 'Accept: application/json' \

次のサンプルPOSTリクエストは、リクエスト本文を受け取り、組織内に MyProject という名前のプロジェクトを作成 します。

curl --header 'Authorization: Bearer {ACCESS-TOKEN}' \
     --header 'Content-Type: application/json' \
     --header 'Accept: application/json' \
     --include \
     --request POST 'https://cloud.mongodb.com/api/public/v1.0/groups' \
     --data '
       {
         "name": "MyProject",
         "orgId": "5a0a1e7e0f2912c554080adc"
       }'

戻る

API アクセスの設定

次へ

Cloud Manager Administration API チュートリアル