MongoDB\Driver\ClientEncryption::__construct

參數

options

options

選項	類型	描述
keyVaultClient	MongoDB\Driver\Manager	用於路由資料金鑰查詢的 Manager。此選項為必要 (與 MongoDB\Driver\Manager::createClientEncryption() 不同)。
keyVaultNamespace	字串	完整限定的命名空間 (例如 "databaseName.collectionName")，表示包含所有用於加密和解密的資料金鑰的集合。此選項為必要。
kmsProviders	陣列	一個包含一個或多個 KMS 提供者配置的文件，用於加密資料金鑰。支援的提供者包括 "aws"、"azure"、"gcp"、"kmip" 和 "local"，且必須至少指定一個。 如果為 "aws"、"azure" 或 "gcp" 指定空文件，驅動程式將嘗試使用 » 自動憑證來設定提供者。 "aws" 的格式如下 aws: { accessKeyId: <string>, secretAccessKey: <string>, sessionToken: <optional string> } "azure" 的格式如下 azure: { tenantId: <string>, clientId: <string>, clientSecret: <string>, identityPlatformEndpoint: <optional string> // Defaults to "login.microsoftonline.com" } "gcp" 的格式如下 gcp: { email: <string>, privateKey: <base64 string>|<MongoDB\BSON\Binary>, endpoint: <optional string> // Defaults to "oauth2.googleapis.com" } "kmip" 的格式如下 kmip: { endpoint: <string> } "local" 的格式如下 local: { // 96-byte master key used to encrypt/decrypt data keys key: <base64 string>|<MongoDB\BSON\Binary> }
tlsOptions	陣列	一個包含一個或多個 KMS 提供者 TLS 配置的文件。支援的提供者包括 "aws"、"azure"、"gcp" 和 "kmip"。所有提供者都支援以下選項 <provider>: { tlsCaFile: <optional string>, tlsCertificateKeyFile: <optional string>, tlsCertificateKeyFilePassword: <optional string>, tlsDisableOCSPEndpointCheck: <optional bool> }