サービス アカウントの概要
項目一覧
サービス アカウント(現在 プレビュー機能 として利用可能)では、クライアント認証情報フローで業界標準の OAuth2.0 プロトコルを使用して Atlas に認証する新しい方法が導入されています。
サービス アカウントには、 APIリクエストのアクセス トークンの生成に使用するユーザー名とパスワードに相当するクライアントIDとシークレットが付属します。これらのトークンは、リプレイ攻撃を防ぐために 1 時間有効であり、リークされたアクセス トークンは時間制限なしで使用できます。 アクセストークンを使用してAPIリクエストを作成する方法については、「 APIリクエストの作成 」を参照してください。
Atlas のロールによって、サービス アカウントが実行できる操作が決まります。アクセス トークンが必要なAPI呼び出しに必要な権限を持っていることを確認するために、ユーザーと同様にサービス アカウントにロールを割り当てます。
サービス アカウントの範囲は 1 つの組織に限定され、その組織内の複数のプロジェクトにアクセスできます。 組織レベルのサービス アカウントにプロジェクトへのアクセス権を付与するには、「 既存の組織のアクセス権をプロジェクトに割り当て 」を参照してください。
サービス アカウントまたはそのアクセス トークンを使用して、 Atlas UIから Atlas にログすることはできません。 サービス アカウントの制限の詳細については、「 MongoDBの制限としきい値 」を参照してください。
次のステップ
サービス アカウントの使用および管理については、次のいずれかの手順を参照してください。