サービス アカウントの概要

サービス アカウント（現在 プレビュー機能 として利用可能）では、業界標準の OAuth2.0 を使用して Atlas に認証する新しい方法が導入されています クライアント認証情報フロー を持つプロトコルを使用します。

サービス アカウントには、 APIリクエストのアクセス トークンの生成に使用するユーザー名とパスワードに相当するクライアントIDとシークレットが付属します。これらのトークンは、リプレイ攻撃を防ぐために 1 時間有効であり、リークされたアクセス トークンは時間制限なしで使用できます。アクセストークンを使用してAPIリクエストを作成する方法については、「 API の作成 」を参照してください。

Atlas のロールによって、サービス アカウントが実行できる操作が決まります。アクセス トークンが必要なAPI呼び出しに必要な権限を持っていることを確認するために、ユーザーと同様にサービス アカウントにロールを割り当てます。

サービス アカウントの範囲は 1 つの組織に限定され、その組織内の複数のプロジェクトにアクセスできます。組織レベルのサービス アカウントにプロジェクトへのアクセス権を付与するには、「 既存の組織のアクセス権をプロジェクトに割り当て 」を参照してください。

サービス アカウントまたはそのアクセス トークンを使用して、 Atlas UIから Atlas にログすることはできません。サービス アカウントの制限の詳細については、「 MongoDBの制限としきい値 」を参照してください。