Client-Side Field Level Encryption Methods
注意
構文や例など、特定のメソッドの詳細については、「メソッドの参照ページ」へのリンクをクリックしてください。
mongosh
クライアント側のフィールド レベル暗号化メソッドでは、クライアント側のフィールド レベル暗号化が有効になっているデータベース接続が必要です。現在のデータベース接続がクライアント側のフィールド レベル暗号化を有効にして開始されなかった場合、次のいずれかが発生します。
Mongo()
必要なクライアント側のフィールドレベル暗号化オプションとの接続を確立するには、mongosh
から コンストラクターを使用します。Mongo()
メソッドは、CMK(Customer Master Key)管理のために次のKMS ( KMS )プロバイダーをサポートしています。or
必要なオプションとの接続を確立するには、
mongosh
コマンドライン オプションを使用します。 コマンドライン オプションは、CMK 管理用のAmazon Web Services KMSプロバイダーのみをサポートしています。
The following methods are for mongosh
only. For instructions on implementing client-side field level
encryption using a MongoDB driver, defer to the driver documentation. See
CSFLE Compatibility for a complete list of drivers with
support for client-side field level encryption.
名前 | 説明 |
---|---|
現在の MongoDB 接続のキーヴォールト オブジェクトを返します。 | |
クライアント側のフィールドレベル暗号化で使用するデータ暗号化キーを作成します。 | |
指定されたデータ暗号化キーをキーヴォールトから削除します。 | |
Retreives the specified data encryption key from the key vault. | |
キーヴォールト内のすべてのキーを検索します。 | |
Associates a key alternative name to the specified data encryption key. | |
Removes a key alternative name from the specified data encryption key. | |
Decrypts multiple data keys and re-encrypts them with a new master key. | |
指定されたキーの別名を持つキーを検索します。 | |
フィールドの明示的な暗号化および復号化をサポートするためのクライアント暗号化オブジェクトを返します。 | |
指定されたデータ暗号化キーと暗号化アルゴリズムを使ってフィールドを暗号化します。 | |
関連付けられたデータ暗号化キーと暗号化アルゴリズムを使ってフィールドを復号化します。 |