MongoDB\Driver\ClientEncryption::createDataKey

(mongodb >=1.7.0)

MongoDB\Driver\ClientEncryption::createDataKey — Creates a key document

Опис

final public MongoDB\Driver\ClientEncryption::createDataKey(string $kmsProvider, ?array $options = null): MongoDB\BSON\Binary

Creates a new key document and inserts it into the key vault collection.

Параметри

kmsProvider

The KMS provider (e.g. "local", "aws") that will be used to encrypt the new data key.

options

Option Type Description

masterKey

array

The masterKey document identifies a KMS-specific key used to encrypt the new data key. This option is required unless kmsProvider is "local".

**Налаштування провейдера `"aws"`**
Назва	Тип	Опис
region	string	Обов'язковий.
key	string	Обов'язковий. Amazon Resource Name (ARN) для AWS customer master key (CMK).
endpoint	string	Необов'язковий. Додатковий ідентифікатор хоста для надсилання запитів KMS. Може містити номер порту.

**Налаштування провейдера `"azure"`**
Назва	Тип	Опис
keyVaultEndpoint	string	Обов'язковий. Хост (може бути з портом) (напр. "example.vault.azure.net").
keyName	string	Обов'язковий.
keyVersion	string	Необов'язковий. Певна версія названого ключа. Стандартно вказується версія головного ключа.

**Налаштування провейдера `"gcp"`**
Назва	Тип	Опис
projectId	string	Обов'язковий.
location	string	Обов'язковий.
keyRing	string	Обов'язковий.
keyName	string	Обов'язковий.
keyVersion	string	Необов'язковий. Певна версія названого ключа. Стандартно вказується версія головного ключа.
endpoint	string	Необов'язковий. Хост (може бути з портом) (напр. "cloudkms.googleapis.com").

**Налаштування провейдера `"kmip"`**
Назва	Тип	Опис
keyId	string	Необов'язковий. Унікальний ідентифікатор для 96-байтного об'єкта керування секретними даними KMIP. Якщо не вказано, об'єкт генерується випадковим чином.
endpoint	string	Необов'язковий. Хост (може бути з портом).

keyAltNames

array

An optional list of string alternate names used to reference a key. If a key is created with alternate names, then encryption may refer to the key by the unique alternate name instead of by _id.

keyMaterial

MongoDB\BSON\Binary

An optional 96-byte value to use as custom key material for the data key being created. If keyMaterial is given, the custom key material is used for encrypting and decrypting data. Otherwise, the key material for the new data key is generated from a cryptographically secure random device.

Значення, що повертаються

Returns the identifier of the new key as a MongoDB\BSON\Binary object with subtype 4 (UUID).

Помилки/виключення

У разі помилки обробки параметрів викидається MongoDB\Driver\Exception\InvalidArgumentException.
Якщо не вдається з’єднатися з сервером (з інших причин, ніж автентифікація), то викидається MongoDB\Driver\Exception\ConnectionException.
Якщо обов'язкова автентифікація провалена, то викидається MongoDB\Driver\Exception\AuthenticationException.
Throws MongoDB\Driver\Exception\RuntimeException on other errors.

Журнал змін

Версія	Опис
PECL mongodb 1.15.0	Added the `"keyMaterial"` option.
PECL mongodb 1.10.0	Azure and GCP are now supported as KMS providers for client-side encryption.

Improve This Page

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes

There are no user contributed notes for this page.