클러스터 인증 및 권한 부여 구성

데이터베이스 사용자 인증 또는 권한 부여

Atlas는 클러스터에 액세스하려면 클라이언트에 인증을 요구합니다. 데이터베이스에 액세스하려면 데이터베이스 사용자를 만들어야 합니다. 클러스터의 데이터베이스 사용자를 설정하려면 데이터베이스 사용자 구성을 참조하세요.

사용자 지정 데이터베이스 역할

기본 제공 Atlas 데이터베이스 사용자 권한 이 원하는 권한 집합을 충족하지 않는 경우 사용자 지정 역할을 만들 수 있습니다.

AWS IAM으로 패스워드리스 인증 설정하기

다음과 같은 방법으로 AWS IAM 사용자에 대한 암호 없는 인증을 설정할 수 있습니다.

• AWS IAM 역할을 구성하여 사용자 이름 또는 비밀번호 필드를 선택 사항으로 만듭니다.자세한 내용은 AWS IAM 역할을 사용한 비밀번호 없는 인증 설정을 참조하세요.

• AssumeRoleWithSAML API 작업 으로 얻은 임시 자격 증명을 사용합니다. . 자세히 알아보려면 SAML을 사용하여 비밀번호 없는 인증 설정을 참조하세요.

LDAP를 사용한 사용자 인증 또는 권한 부여

Atlas는 LDAP로 사용자 인증 및 권한 부여를 수행할 수 있도록 지원합니다.LDAP를 사용하려면 Set up User Authentication and Authorization with LDAP(LDAP로 사용자 인증 및 권한 부여 설정)을 참조하세요.

OIDC를 사용한 사용자 인증

Atlas는 OIDC 를 통한 사용자 인증 및 권한 부여 수행을 지원합니다. OIDC 를 사용하려면 OIDC/OAuth를 사용하여 사용자 인증 및 권한 부여 설정2 을 참조하세요.0.

X.509를 사용한 사용자 인증

X.509 클라이언트 인증서는 데이터베이스 사용자에게 프로젝트의 클러스터에 대한 액세스 권한을 제공합니다. X.509 인증을 위한 옵션에는 Atlas 관리형 X.509 인증 및 자체 관리형 X.509 인증이 포함됩니다. 자체 관리형 X.509 인증에 대해 자세히 알아보려면 자체 관리형 X.509 인증 설정을 참조하세요.