Docs Menu
Docs Home
/
MongoDB Ops Manager
/

パブリック APIプリンシパル

項目一覧

  • HTTPメソッド
  • JSON
  • リンク
  • リスト
  • エンベロープ
  • Pretty Printing(整形表示)
  • 応答コード
  • Errors
  • 認証
  • オートメーション
  • 詳細情報

MongoDB Ops ManagerパブリックAPIは、 RESTアーキテクチャの原則に従い、 MongoDB Ops Managerの機能へのプログラムによるアクセスを提供する内部リソースを公開します。

APIには、次の機能があります。

JSONエンティティ
すべてのエンティティはJSONで表現されます。
キーベースのアクセス
MongoDB OpsAPI に接続する必要がある各MongoDB Ops Manager ユーザーまたはアプリケーションは、MongoDB Ops Manager にアクセスする前にAPI キーを生成する 必要があります。MongoDB Ops Manager
ダイジェスト認証
公開APIキー がネットワーク経由で送信されないようにするには、 API リクエストは HTTP ダイジェスト認証を使用して認証されます。
ブラウザ可能なインターフェース
一貫性のあるリンク メカニズムを使用すると、ルート リソースから開始し、関連するリソースへのリンクを追跡することで、API 全体をブラウザできます。
ユーザー アクセス制御

各 MongoDB Ops Manager ユーザーのAPI機能は、 MongoDB Ops Manager ロールが付与する権限と一致します。

APIネットワーク アクセス リスト

APIは、 アクセス リスト MongoDB Ops ManagerAPIを通じてMongoDB Ops Manager AdministrationAPI へのアクセスを保護します。このリストは、特定の IP アドレスまたは CIDR アドレスへの API へのアクセスを制限します。各APIキーには、独自のMongoDB Ops Manager Administration APIアクセス リストがあります。 MongoDB Ops Manager UI を使用して新しい組織を作成すると、 MongoDB AtlasではデフォルトでAPIアクセス リストの要求が有効になります。

詳細については、「 (任意)組織の API アクセス リストが必要 」を参照してください。

すべてのリソースは、次の一般的なHTTPメソッドのサブセットをサポートしています。

方式
目的

GET

リソースのJSON表現を取得します。

POST

指定されたJSON表現を使用して新しいリソースを作成します。

PUT

リソースを指定されたJSON表現で置き換えます。

PATCH

提供されたJSON表現を使用して、リソース内の指定されたフィールドを更新します。

DELETE

リソースを削除します。

HEAD

リソースのJSON表現なしでレスポンスヘッダーを取得します。

すべてのエンティティはJSONで表されます。 リクエストと応答の規則には次のルールが適用されます。

正しいコンテンツタイプヘッダーの適用
POSTまたはPUTを介してサーバーにJSONを送信する場合は、必ず正しいコンテンツタイプのリクエスト ヘッダーを指定してください。 Content-Type: application/json
日付を ISO として設定8601 String

サーバーに日付を送信する場合(POST または リクエスト エンティティのクエリPATCH パラメータまたはフィールドとして)は、 に準拠した日付を使用します: 8601標準。タイムゾーンを指定しない場合、MongoDB Ops Manager はUTCを想定します。 あいまいさを避けるために、タイムゾーン指定子を含めます。

  • 2018 年 9 月 27 日は2018-09-27として表されます。

  • 2018 年 9 月 27 日、午前 4 時 00分 EDT は(タイムゾーンとともに) 2018-09-27T16:00-04:00として表されます。

場合によっては、タイムスタンプが BSON タイムスタンプ JSON 表現として返されます 、特にバックアップ リソースがバックアップ リソースに含まれます。BSONタイムスタンプのこの表現は、2 つのフィールドを持つオブジェクトとしてJSON document を提供します。

フィールド
定義

date

UNIXエポック からの秒数

increment

特定の秒内の操作の増分 32 ビット整数序数。

2018 年 9 月 27 日、午前 4:00、EDT の 3 回目の操作は、次のように表されます(タイムゾーン)

{ date: 2018-09-27T16:00-04:00, increment: 3 }
無効なフィールドを拒否

無効なフィールドは無視されるのではなく拒否されます。

新しいエンティティを作成し、フィールドのいずれかのスペルをうっかり間違えた場合、または既存のエンティティを更新して変更できないフィールドを含めようとすると、 MongoDB Ops ManagerはHTTP 400 ステータス コードと、どのフィールドを示すエラー メッセージを返します。は無効でした。

日付を ISO8601 として返します String
すべての日付は ISO8601 として返されます。 UTC で指定された 形式の文字列 。
単位を曖昧にするフィールドにラベルを付ける

特定の単位の数値を含むフィールドには、使用される単位を明確に区別するために名前が付けられます。

ホストのアップタイムはミリ秒単位で返されるため、ホスト エンティティ フィールドの名前はuptimeMsecです。

他の値がないフィールドのデフォルト値を返します

現在の値がないフィールドは、適切なデフォルト値とともに返されます。

MongoDB Ops Manager には新しく検出されたホストの統計がないため、統計関連のフィールドの値はゼロになります。

認識可能なデフォルト値を持たないフィールドは、エンティティから省略されます。

認証を使用していないホストでは、返されるエンティティからusernameフィールドが省略されます。

アルファベット順のフィールドを返します
JSONMongoDB Ops Managerアプリケーションが返す ドキュメント内のフィールドはアルファベット順です。順序が変更される可能性があります。 フィールドの順序に依存しないでください。

各リソースには、サブリソースや関連リソースへの 1 つ以上のリンクが含まれています。

ホストには、属するプロジェクト、属するレプリカセットなどへのリンクがあります。

リンクは、リンク関係オブジェクトの配列であるエンティティのlinksフィールドに配置されます。 各リンク関係には 2 つのフィールドがあります。

フィールド
定義

rel

関係の名前(またはタイプ)。 これらの多くは拡張関係タイプと見なされ、 http://mms.mongodb.comというプレフィックスが付きます。

href

ターゲットURL

すべてのエンティティには、 selfと呼ばれるリンク関係が少なくとも 1 つ含まれます。これはつまり、独自のURLです。 エンティティがリストの一部である場合(つまり、プロジェクト内のすべてのホストをリクエストする場合)、そのエンティティにはselfリンク関係のみが含まれます。

これは、いくつかのリンクを含むhostリソースの一部です。

1{
2 "rel": "http://mms.mongodb.com/project",
3 "href": "https://cloud.mongodb.com/api/public/v1.0/projects/xxx"
4 "id": "xxx",
5 "projectId": "yyy",
6 "hostname": "mongodb.example.com",
7 "port": 27017,
8 "links": [
9 {
10 "rel": "self",
11 "href": "https://<ops-manager-host>/api/public/v1.0/projects/xxx/hosts/yyy"
12 },
13 {
14 "rel": "http://mms.mongodb.com/project",
15 "href": "https://<ops-manager-host>/api/public/v1.0/projects/xxx"
16 }
17 ]
18}

詳細については、「 Web リンク仕様 」を参照してください。 。

注意

Web リンク仕様です が で HTTP レスポンス ヘッダーにリンクを含めるための形式が記述されていますが、これは必須ではありません。APIを簡単に閲覧できるようにするには、レスポンス ヘッダーではなくレスポンス本体にリンクを含めます。

一部のリソースはエンティティのリストを返します。

プロジェクト内のすべてのホストのリストをリクエストできます。

応答でエンティティのリストが要求される場合、結果は 2 つのクエリ パラメータに囲まれたバッチで返されます。

フィールド
定義

pageNum

ページ番号(1 から始まる)。 指定しない場合、デフォルトは 1 です。

itemsPerPage

1 ページあたりに返す項目の数は最大 500 です。 指定しない場合、デフォルトは 100 です。

応答エンティティには、次の 3 つのフィールドが含まれています。

フィールド
定義

totalCount

結果セット全体内の項目の合計数。

たとえば、プロジェクトに合計57のホストがあり、 pageNum=6itemsPerPage=10を使用してリクエストを作成した場合、 totalCount57になります。

results

結果セット 。これはエンティティ ドキュメントの配列です。

links

1 から 3 のリンク関係が含まれています。

  • previous 前の結果のページ(最初のページは省略)。

  • next 次のページの結果(最後のページは省略)。

  • self 現在のページ用(常に存在)。

エンティティのリストのリクエストを行って結果がない場合、 APIHTTP 200 ステータス コードと空のresults配列で応答します。 この場合、エンティティのリストが将来のある時点で空ではなくなる可能性があるため、この場合は 404 では応答しませ

存在しないコンテキストでエンティティのリスト(つまり、存在しないプロジェクトのホストのリスト)を要求した場合は、 HTTP 404 応答ステータスが返されます。

これは、合計 57 ホストを持つプロジェクト内の 10 個のホストの 2 ページのHTTP応答です。

1{
2
3 "totalCount": 57,
4 "results": [
5 {
6 "id": "yyy",
7 "projectId": "xxx",
8 // additional host properties...
9 },
10 // additional host documents...
11 ],
12 "links": [
13 {
14 "rel" : "self",
15 "href" : "https://www.mongodb.com/api/public/v1.0/projects/xxx/hosts?pageNum=2&itemsPerPage=10"
16 },
17 {
18 "rel": "previous",
19 "href": "https://www.mongodb.com/api/public/v1.0/projects/xxx/hosts?itemsPerPage=10&pageNum=1"
20 },
21 {
22 "rel": "next",
23 "href": "https://www.mongodb.com/api/public/v1.0/projects/xxx/hosts?itemsPerPage=10&pageNum=3"
24 }
25 ]
26}

一部のクライアントは、 HTTPレスポンス ヘッダーやステータス コードにアクセスできない場合があります。 この場合は、応答にenvelopeを含めることをリクエストできます。これは、通常応答 ヘッダーに含まれる関連詳細を含む、 JSONドキュメント内の追加の情報レイヤーです。

デフォルトでは、 APIのエンベロープに応答は含まれませ。 リクエストするには、クエリ パラメータenvelope=trueを追加します。

単一のエンティティを含む応答の場合、エンベロープには 2 つのフィールドが含まれます。

フィールド
定義

status

HTTP status code.

content

要求されたエンティティ。

エンティティのリストを含む応答の場合、結果をラップするエンベロープはすでにあるため、この場合はクエリ パラメータとしてenvelope=trueを指定すると、既存のエンベロープにstatusフィールドのみが追加されます。

デフォルトでは、MongoDB Ops Manager が返すJSONから余計な空白が削除されます。 pretty-printed JSONをリクエストするには、リクエストにpretty=trueクエリ パラメータを追加します。

curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \
--header 'Accept: application/json' \
--include \
--request GET "{opsManagerHost}:{Port}/api/public/v1.0?pretty=true"

注意

このドキュメントのすべての例は、わかりやすくするためにpretty-printed JSONを示していますが、一部のサンプルURLにはこの追加のクエリパラメータが含まれていない場合があります

応答では、次のような標準のHTTP応答コードが使用されます。

コード
意味
ノート

200

OK

リクエストは成功しました。 これは、 GETリクエストが成功した場合の一般的な応答です。

201

作成済み

新しいリソースが作成されました。 これは、 POSTリクエストが成功した場合の一般的な応答です。

202

承認済み

非同期操作のリクエストが受け入れられました。

400

無効なリクエスト

クライアント リクエストで問題が発生しました。

401

許可されていない

認証は必要ですが、リクエストに含まれていませんでした。 Typically this means that the digest authentication information was omitted from the request, the provided credentials are incorrect, or the user associated with the given API key is not allowed to access the requested resource.

403

Forbidden

指定されたリソースへのアクセスは許可されていません。

404

見つかりません

要求されたリソースが存在しない。

405

メソッドは許可されていません

HTTPメソッドは指定されたリソースではサポートされていません。 各リソースがサポートするのはHTTPメソッドのサブセットのみであることに注意してください。

たとえば、ルートリソースをDELETEすることはできません。

409

競合

これは通常、そのプロパティの同じ値を持つ既存のエンティティがすでに存在する場合に一意なエンティティのプロパティを作成または変更するためのリクエストに対する応答です。

たとえば、既存のプロジェクトと同じ名前のプロジェクトを作成しようとすると、リクエストは失敗します。

5x

さまざまなサーバーエラー

予期しない問題が発生しました。 後でもう一度試し、 MongoDB Ops Managerサポートに通知することを検討してください。

リクエストの結果としてエラーが発生した場合、レスポンス本文には、何が起こるかを示す追加の詳細が記載されたJSONドキュメントが含まれます。 ドキュメントには、次の 5 つのフィールドが含まれています。

フィールド
データ型
定義

detail

string

APIリクエスト エラーの、人間が判読可能な説明。

error

integer

errorCode

string

MongoDB Ops ManagerAdministrationAPI エラー コード に示される、API リクエスト エラーを表す名前付き定数。

parameters

文字列の配列

APIリクエストで渡されるパラメータのリスト。

reason

string

MongoDB Ops Manager は、誤った形式のリクエストに対して次のレスポンス本体を返します。

1{
2 "detail" : "Cannot find resource /api/public/v1.0/softwareComponents/version.",
3 "error" : 404,
4 "errorCode" : "RESOURCE_NOT_FOUND",
5 "parameters" : [ "/api/public/v1.0/softwareComponents/version" ],
6 "reason" : "Not Found"
7}

コードのリストを確認するには、「 MongoDB Ops Manager Administration APIエラー コード 」を参照してください。

前述のように、 MongoDB Ops Manager APIHTTPダイジェスト認証を使用します。 ダイジェスト認証の詳細は、このドキュメントの範囲外ですが、基本的にはnoanceと呼ばれるサーバーが生成した一意の値を使用してハッシュされたユーザー名とパスワードが必要です。 ユーザー名は登録された MongoDB Ops Manager アカウントのユーザー名であり、パスワードはそのアカウントに関連付けられた公開APIキーです。

次の点に注意してください。

  • サーバーが生成した noth は、リクエストを認証するためにサーバーに送り返す前にユーザー名とパスワードをハッシュするために使用されます。 noth は、 ダイジェスト認証の仕様に従って短時間のみ有効です。 これはリプレイ攻撃を防ぐためのもので、期間をキャッシュして永久に使用することはできません。

  • 一部のリソース メソッドはさらに多くのセキュリティを必要とし、リストされている IP アドレスからのみリソースへのアクセスを許可する アクセス リスト によって追加で保護されています。各ユーザーは、リソースへのアクセスを許可するIPアドレスの独自のアクセス リストを構成します。

  • MongoDB Ops Manager アプリケーションにはロールという概念があり、これによりユーザーが実行できる操作をよりきめ細かく制御できます。API リソースも同じ承認ルールを適用するため、API キーでアクセスできるリソースとメソッドは、関連付けられたユーザーに付与されたロールによって管理されます。

    ホストをDELETEするには、リクエストの実行に使用されるAPIキーを所有するユーザーが、ホストが属するプロジェクトのProject Monitoring AdminまたはProject Ownerである必要があります。

  • 次の形式の URL が示すように、多くのリソースがプロジェクト(以前は グループ と呼ばれる)に関連付けられています。

    /api/public/v1.0/groups/{PROJECT-ID}/

    これらのリソースでは、 APIキーに関連付けられたユーザーはプロジェクトのメンバーであるGLOBALロールのいずれかに割り当てられている必要があります。 それ以外の場合、 MongoDB Ops ManagerアプリケーションはHTTP 401 エラーで応答します。

オートメーション構成リソース最新プランのオートメーションステータスの取得リソースは、プロジェクトの配置を変更し、配置ステータスを取得するためのエンドポイントを提供します。 新しいオートメーション構成をMongoDB Ops Managerに送信することで配置を変更できます。 オートメーション構成では、配置する MongoDB プロセスを説明して構成します。 MongoDB Ops Managerでは、これを配置の「ターゲット 状態」と指します。 APIを通じて新しいオートメーション構成を送信すると、オートメーションはシステムの現在の状態を目的の状態に一致するように調整します。

重要

APIには、同時変更を防ぐための保護はありません。 2 人の管理者がそれぞれ現在のバージョンに基づく構成で開始し、独自の変更を加えてから変更を送信すると、後の変更が成功します。

のパブリック で利用可能なすべてのリソースの完全なリファレンスについては、「MongoDB Ops Manager AdministrationAPI リソースMongoDB Ops Manager API」を参照してください。

戻る

API