Atlas dbusers create
プロジェクトのデータベースユーザーを作成します。
--ldapType、--x 509 Type、-oidcType、-awsIAMType を NULL)に設定すると、Atlas は SCRAM-SHA 経由でこのユーザーを認証します。 詳しくは、 https://www.mongodb.com/ja-jp/docs/manual/core/security-SCRAM/ を参照してください。
このコマンドを使用するには、プロジェクト オーナーのユーザー アカウントまたは API キーで認証する必要があります。
構文
atlas dbusers create [builtInRole]... [options]
Arguments
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
buildInRole | string | false | ユーザーに割り当てる Atlas 組み込みロール。 |
オプション
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
--awsIAMType | string | false | 指定されたユーザー名が認証されるAmazon Web Services IAM メソッド。 有効な値は None、USER、または ROLE です。 これを USER または ROLE に設定すると、ユーザーは IAM 認証情報で認証されるため、パスワードは必要ありません。 --ldapType、--x 509タイプ、-oidcType と相互に排他的です。 この値のデフォルトは "None" です。 |
--deleteAfter | string | false | Atlas がユーザーを削除する UTC の ISO 8601 のタイムスタンプ。 |
-h, --help | false | 作成用ヘルプ | |
--ldapType | string | false | 指定されたユーザー名が認証される LDAP メソッド。 有効な値は None、USER、または GROUP です。 これを USER または GROUP に設定すると、ユーザーは LDAP で認証されます。 --awsIAMType、--x 509タイプ、-oidcType と相互に排他的です。 この値のデフォルトは "None" です。 |
--oidcType | string | false | 提供されたデータベースユーザーが認証される OIDC メソッド。 有効な値は、None、USER、または IDP_GROUP です。 これを USER または GROUP_ID に設定すると、ユーザーは OIDC で認証されます。 --awsIAMType、--ldapType、--x 509 Type、--password と相互に排他的です。 この値のデフォルトは "None" です。 |
-o, --output | string | false | 出力形式。 有効な値は、 JSON 、 JSON -path、go-template、または go-template-file です。 完全な出力を表示するには、 -o JSONオプションを使用します。 |
-p, --password | string | false | データベースユーザーのパスワード。 --oidcType と相互に排他的です。 |
--projectId | string | false | 使用するプロジェクトを識別する 16 進数の string。 このオプションは、構成ファイルまたは環境変数の 設定を上書きします。 |
--role | string | false | ユーザーのロールと、ロールが適用されるデータベースまたはコレクションを指定するコンマ区切りのリスト。 ロールの形式は roleName[@dbName[.collection]] です。 roleName は、組み込みロールまたはカスタムロールのいずれかになります。 dbName と コレクションは、組み込みロールでのみ必要です。 |
--scope | string | false | このユーザーがアクセスできるクラスターの配列。 |
-u, --username | string | true | MongoDB への認証に使用するユーザー名。 |
--x509Type | string | false | 指定されたユーザー名を認証するための X. 509メソッド。 有効な値には、None、MANAGED、および CUSTOMER が含まれます。 これを MANAGED に設定すると、ユーザーは Atlas が管理する X. 509証明書を使用して認証されます。 これを CUSTOMER に設定すると、ユーザーは自己管理型の X. 509証明書で認証されます。 --awsIAMType、--ldapType、-oidcType と相互に排他的です。 この値のデフォルトは "None" です。 |
継承されたオプション
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
-P, --profile | string | false | 構成ファイルから使用するプロファイルの名前。 Atlas CLI のプロファイルの詳細については、 https://docub.mongodb.org/core/atlas-cli-save- connection-settings を参照してください。 |
出力
コマンドが成功すると、CLI は次のサンプルのような出力を返します。 括弧内の値は 値を表します。
Database user '<Username>' successfully created.
例
# Create an Atlas database admin user named myAdmin for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create atlasAdmin --username myAdmin --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with read/write access to any database for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create readWriteAnyDatabase --username myUser --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple roles for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor,backup --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple scopes for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor --scope <REPLICA-SET ID>,<storeName> --projectId 5e2211c17a3e5a48f5497de3