Docs Menu
Docs Home
/
MongoDB Ops Manager
/
API
/
リソース
/
バックアップ管理
/
バックアップ暗号化キー

KMIP マスター キー ID のローテーション

項目一覧

  • Resource
  • Request Parameters
  • リクエスト パス パラメーター
  • リクエスト クエリ パラメータ
  • リクエスト ボディ パラメータ
  • 応答
  • リクエストの例
  • 応答例
  • 応答ヘッダー
  • レスポンス本体

注意

グループとプロジェクトは同義語です。 あなたの {PROJECT-ID}はプロジェクト ID と同じです。 既存のグループの場合、グループ/プロジェクト ID は同じままです。 このページでは、説明を参照するときに、より一般的な用語の グループ を使用します。 エンドポイントは ドキュメントに記載されているままです。

重要

MongoDBデータベースのバックアップでは、 配置の暗号化設定が使用されます。

次のエンドポイントでPUT HTTPメソッドを使用して、 KMIPマスターキーをローテーションします。 各シャードに対して 1 つのPUTリクエストを発行し、コンフィギュレーションサーバーのレプリカセットに対してもう 1 つのPUTリクエストを発行します。

ベース URL: https://{OPSMANAGER-HOST}:{PORT}/api/public/v1.0

Resource

PUT /groups/{PROJECT-ID}/backupConfigs/{CLUSTER-ID}/encryptionKey

Request Parameters

リクエスト パス パラメーター

名前
タイプ
必要性
説明

{GROUP-ID}

string

必須

暗号化のキーが属するプロジェクトの一意の識別子。

{CLUSTER-ID}

string

必須

暗号化のキーが属するクラスターのユニーク識別子。

リクエスト クエリ パラメータ

次のクエリ パラメータは 任意です。

名前
タイプ
必要性
説明
default

pretty

ブール値

任意

レスポンス本体を pretty-print に含めるかどうかを示すフラグ 形式。

false

envelope

ブール値

任意

応答をエンベロープでラップするかどうかを示すフラグ。

一部のAPIクライアントは、 HTTPレスポンス ヘッダーまたはステータス コードにアクセスできません。 これを修正するには、クエリでenvelope=trueを設定します。

1 つの結果を返すエンドポイントの場合、レスポンス本体には次のものが含まれます。

名前
説明

status

HTTPレスポンス コード

content

期待される応答本体

false

リクエスト ボディ パラメータ

このエンドポイントは、HTTP リクエスト本体パラメータを使用しません。

応答

名前
タイプ
説明

groupId

string

暗号化のキーが属するプロジェクトの一意の識別子。

clusterId

string

暗号化のキーが属するクラスターのユニーク識別子。

encryptionKeyUUID

string

KMIPマスター キーの一意の識別子です。 このキーは、暗号化されたバックアップのヘッドデータベースを暗号化し、復元します。

FCV 4.2 以降では、 ヘッドデータベース の代わりに バックアップカーソル を使用します。詳細については、「バックアップデーモン サービス 」を参照してください。

FCV 4.2 以降のバックアップ暗号化の詳細については、「暗号化されたバックアップ スナップショット 」を参照してください。

リクエストの例

curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \
     --header 'Accept: application/json' \
     --header 'Content-Type: application/json' \
     --include \
     --request PUT "https://<OpsManagerHost>:<Port>/api/public/v1.0/groups/{PROJECT-ID}/backupConfigs/{CLUSTER-ID}/encryptionKey"

応答例

応答ヘッダー

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=ISO-8859-1
Date: {dateInUnixFormat}
WWW-Authenticate: Digest realm="MMS Public API", domain="", nonce="{nonce}", algorithm=MD5, op="auth", stale=false
Content-Length: {requestLengthInBytes}
Connection: keep-alive
HTTP/1.1 201 Created
Vary: Accept-Encoding
Content-Type: application/json
Strict-Transport-Security: max-age=300
Date: {dateInUnixFormat}
Connection: keep-alive
Content-Length: {requestLengthInBytes}
X-MongoDB-Service-Version: gitHash={gitHash}; versionString={ApplicationVersion}

レスポンス本体

このエンドポイントは空のJSONオブジェクトを返します。

戻る

KMIP マスター キーIDの取得

次へ

MongoDB Atlasへの移行