Configurar Autenticação e Autorização de Cluster
Nesta página
O Atlas oferece os seguintes recursos de segurança para autenticação e autorização de cluster.
Autenticação ou autorização do usuário do banco de dados
O Atlas exige que os clientes autentiquem para acessar clusters. Você deve criar usuários do banco de dados para acessar o banco de dados. Para configurar usuários do banco de dados para seus clusters, consulte Configurar usuários do banco de dados.
Papéis do Banco de Dados Personalizado
Quando os privilégios de usuário do banco de dados interno do Atlas não atendem ao conjunto de privilégios desejado, você pode criar funções personalizadas.
Autenticação Sem Senha com AWS IAM
Você pode configurar a autenticação sem senha para seus usuários do AWS IAM das seguintes maneiras:
Configure as funções do AWS IAM para colocar como opcionais os campos de nome de usuário ou senha. Para mais informações, consulte Configurar autenticação sem senha com funções do AWS IAM.
Utilize credenciais temporárias obtidas com a Operação API AssumeRoleWithSAML. Para mais informações, consulte Configurar autenticação sem senha com SAML.
Autenticação ou autorização de usuário com LDAP
O Atlas oferece suporte a autenticação e autorização de usuários com LDAP. Para usar o LDAP, consulte Configurar autenticação e autorização do usuário como LDAP.
Autenticação de usuário com OIDC
O Atlas suporta a execução de autenticação e autorização do usuário com o OIDC. Para usar o OIDC, consulte Configurar autenticação e autorização do usuário com OIDC/OAuth2.0.
Autenticação de usuário com X.509
X. Os certificados de cliente 509 fornecem aos usuários do banco de dados acesso aos clusters em seu projeto. As opções para X.509 autenticação incluem a autenticação X.509 gerenciada pelo Atlas e a autenticação X.509 autogerenciada. Para saber mais sobre a autenticação 509 autogerenciada, consulte Configurar a autenticação 509 autogerenciada.