MongoDB\Driver\ClientEncryption::rewrapManyDataKey

(mongodb >=1.15.0)

MongoDB\Driver\ClientEncryption::rewrapManyDataKey — Переворачивает ключи данных

Описание

final public MongoDB\Driver\ClientEncryption::rewrapManyDataKey(array|object $filter, ?array $options = null): object

Переворачивает (т.е. расшифровывает и заново шифрует) ноль или более ключей данных в коллекции хранилища ключей, которые соответствуют заданному фильтру (filter).

Если опция "provider" не указана, совпадающие ключи данных будут повторно зашифрованы с помощью текущего поставщика KMS. В противном случае совпадающие ключи данных будут зашифрованы заново в соответствии с указанными опциями "provider" и "masterKey".

Список параметров

filter (array|object)

» Предикат запроса. Пустой предикат совпадёт со всеми элементами коллекции.

Замечание: При вычислении критериев запроса MongoDB сравнивает типы и значения в соответствии с собственными » правилами сравнения типов BSON, отличных от правил сравнения и приведения типов PHP. Когда указан специальный тип BSON, критерия запроса должна соответствовать классу BSON (т.е. использовать MongoDB\BSON\ObjectId для выборке по » ObjectId).

options

Параметр Тип Описание

provider

string

KMS-провайдер (например, "local", "aws"), который будет использоваться для повторного шифрования совпавших ключей данных.

Если провайдер KMS не указан, то совпадающие ключи данных будут повторно зашифрованы с помощью текущего провайдера KMS.

masterKey

array

Параметр masterKey определяет специфический для KMS ключ, используемый для шифрования нового ключа данных. Параметр не должен указываться без параметра "provider". Параметр необходим, если указан "provider", а не "local".

**Параметры провайдера `"aws"`**
Параметр	Тип	Описание
region	Строка	Обязательный.
key	Строка	Обязательный. Имя ресурса Amazon (ARN) для главного ключа клиента AWS (CMK).
endpoint	Строка	Необязательный. Альтернативный идентификатор хоста для отправки запросов KMS. Может содержать номер порта.

**Параметры провайдера `"azure"`**
Параметр	Тип	Описание
keyVaultEndpoint	Строка	Обязательный. Хост с необязательным портом (например, "example.vault.azure.net").
keyName	Строка	Обязательный.
keyVersion	Строка	Необязательный. Определённая версия именованного ключа. По умолчанию — первичная версия ключа.

**Параметры провайдера `"gcp"`**
Параметр	Тип	Описание
projectId	Строка	Обязательный.
location	Строка	Обязательный.
keyRing	Строка	Обязательный.
keyName	Строка	Обязательный.
keyVersion	Строка	Необязательный. Определённая версия именованного ключа. По умолчанию — первичная версия ключа.
endpoint	Строка	Необязательный. Хост с дополнительным портом. По умолчанию "cloudkms.googleapis.com"..

**Параметры провайдера `"kmip"`**
Параметр	Тип	Описание
keyId	Строка	Необязательный. Уникальный идентификатор 96-байтового управляемого объекта секретных данных KMIP. Если не указан, драйвер создаёт случайный 96-байтовый управляемый объект секретных данных KMIP.
endpoint	Строка	Необязательный. Хост с дополнительным портом.

Возвращаемые значения

Возвращает объект, у которого будет необязательное свойство bulkWriteResult, содержащее результат внутренней операции bulkWrite в виде объекта. Если ни один ключ данных не соответствует фильтру или запись не была признана, свойство bulkWriteResult будет равно null.

Ошибки

При ошибке парсинга аргумента метод выбрасывает исключение MongoDB\Driver\Exception\InvalidArgumentException.
При неудачном соединении с сервером (кроме ошибок аутентификации) метод выбрасывает исключение MongoDB\Driver\Exception\ConnectionException.
При неудачной аутентификации метод выбрасывает исключение MongoDB\Driver\Exception\AuthenticationException.
Выбрасывает исключение MongoDB\Driver\Exception\EncryptionException, если при расшифровке или повторном шифровании ключа данных произошла ошибка.
Выбрасывает исключение MongoDB\Driver\Exception\RuntimeException в случае возникновения прочих ошибок.

Улучшение страницы

Инструкция • Исправление • Сообщение об ошибке

＋Добавить

Примечания пользователей

Пользователи ещё не добавляли примечания для страницы