设置统一 AWS 访问
概述
某些 Atlas 功能(包括 数据联合 和 静态加密) 使用 AWS IAM 角色 进行身份验证 。当 Atlas 访问 AWS 服务时, 担任 IAM 角色。
如果您拥有 Project Owner 角色,则可为 Atlas 帐户设置假定的 IAM 角色,以便与 Atlas Administration API 或 Atlas UI 一起使用。Atlas 仅支持 AWS 的统一访问。
注意
如果您为集群启用了静态加密,并且想要设置新的 IAM 角色,请确保新角色拥有现有 KMS 的访问权限。
必需的访问权限
要设置统一 AWS 访问权限,您必须对项目拥有 Organization Owner(组织所有者)或 Project Owner(项目所有者)访问权限。
先决条件
一个 Atlas 帐户。
步骤
恢复授权过程
如果取消了通过 Atlas 授权待使用 AWS IAM 角色的过程,您可以从中断处恢复。
展开 Atlas UI 左上角项目名称旁边的 Options 菜单。选择 Integrations。
单击 AWS IAM Role Access 面板中的 Configure 按钮。
注意:如果您已配置一个或多个角色,则该按钮将显示为 Edit(编辑)。
所有正在进行授权过程的角色都以
in progress(进行中)状态列出。单击 Resume(恢复)按钮可恢复授权过程。
要完全取消现有角色授权,请单击现有角色旁边的 Delete 图标。
取消对假定 IAM 角色的授权
您可以通过 Atlas Administration API 或 Atlas 用户界面取消对 Atlas 帐户中现有 AWS IAM 角色的授权。
注意
在取消授权之前,请务必从 IAM 角色中删除任何相关的 Atlas 服务。