Queryable Encryption の MongoClient オプション
Overview
MongoClientインスタンスの Queryable Encryption 固有の構成オプションに関する情報を表示します。
AutoEncryptionOpts
Queryable Encryption の固有オプションを指定するには、 AutoEncryptionOptsオブジェクトをMongoClientインスタンスに渡します。
次の表は、 AutoEncryptionOptsオブジェクトの構造を説明するものです。
Parameter | タイプ | 必須 | 説明 |
|---|---|---|---|
keyVaultClient | MongoClient | No | キーヴォールト コレクションをホストしている MongoDB インスタンスに接続するように構成された
キー Vault コレクションの詳細については、「 キー Vault コレクション 」を参照してください。 |
keyVaultNamespace | 文字列 | はい | キーヴォールト コレクションの完全な名前空間。 |
kmsProviders | オブジェクト | はい | CMK(Customer Master Key)を管理するために Queryable Encryption で使用される KMS(Key Management System) 。
CMK の詳細については、「キー と キーヴォールト 」を参照してください。 |
encryptedFieldsMap | オブジェクト | No | 暗号化スキーマ。 暗号化スキーマの構築方法については、「フィールドの暗号化とクエリ可能性 」を参照してください。 |
bypassQueryAnalysis | ブール値 | No | 送信コマンドの自動分析を無効にします。 crypt_sharedライブラリなしでインデックス付きフィールドで明示的な暗号化を使用するには、 bypassQueryAnalysisをtrueに設定します。 指定しない場合、デフォルトはfalseになります。 |
例
AutoEncryptionOptsを使用してMongoClientインスタンスを構成する方法を示すコードスニペットを表示するには、ドライバーに対応するタブを選択します。
var AutoEncryptionOpts = { "keyVaultClient" : keyVaultClient, "keyVaultNamespace" : "<database>.<collection>", "kmsProviders" : { ... }, "bypassQueryAnalysis": "<boolean value>", // optional - defaults to false "encryptedFieldsMap" : { ... } } cluster = Mongo( "mongodb://myhostexample.net:27017/?replicaSet=myReplicaSet", AutoEncryptionOpts );
const secureClient = new MongoClient(connectionString, { useNewUrlParser: true, useUnifiedTopology: true, monitorCommands: true, autoEncryption: { keyVaultNamespace, kmsProviders, bypassQueryAnalysis, // optional - defaults to false encryptedFieldsMap: patientSchema, extraOptions: extraOptions, }, });
自動暗号化共有ライブラリを構成するための追加オプションの詳細については、「構成 」を参照してください。