Docs Menu
Docs Home
/
MongoDB Atlas
/
プログラムによるアクセス
/
Atlas Administration API
/
はじめる

プログラムによる組織へのアクセスを管理

項目一覧

  • 必要なアクセス権
  • 組織へのプログラムによるアクセスの表示
  • 組織へのプログラムによるアクセスを更新
  • 組織へのプログラムによるアクセスを取り消す

プログラムによって組織へのアクセスを管理するには、次の手順に従います。 詳細については、「組織へのプログラムによるアクセスの付与 」を参照してください。

必要なアクセス権

次のいずれかのアクションを実行するには、Atlas に対する Organization Ownerアクセス権が必要です。

組織へのプログラムによるアクセスの表示

組織へのアクセス権を持つすべての APIキーまたはサービス アカウントの詳細を表示できます。

Atlas CLI を使用して、組織内の API キーのリスト、 API キーの詳細、または API キーのアクセス リストを表示できます。

API キーの表示

Atlas CLI を使用して組織内のすべての API キーを一覧表示するには、次のコマンドを実行します。

atlas organizations apiKeys list [options]

Atlas CLI を使用して組織内の API キーの詳細を返すには、次のコマンドを実行します。

atlas organizations apiKeys describe <ID> [options]

前のコマンドの構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas organizations apiKeys list 」と「 Atlas organizations apiKeys describe 」を参照してください。

APIキーのAPIアクセス リスト エントリの表示

Atlas CLI を使用して API キーの IP アクセス リスト エントリを一覧表示するには、次のコマンドを実行します。

atlas organizations apiKeys accessLists list <apiKeyID> [options]

コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas organizations apiKeys accessLists list 」を参照してください。

Atlas UI を使用して、組織内のAPIキーの詳細を表示するには、次のようにします。

1

Atlas で、 Organization Access Manager ページに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。

    • サイドバーの Access Manager をクリックします。

    [ Organization Access Manager ]ページが表示されます。

2

[Applications] タブをクリックします。

3

[API Keys] をクリックします。

4

アクセス リストを表示します。

  1. をクリックします必要がありAPI

  2. [View Details] をクリックします。

<Public Key> API Key Detailsモーダルには次の内容が表示されます。

  • 難読化された Private Key

  • キーが最後に使用された日付

  • キーが作成された日付

  • キーが API にアクセスできる IP アドレス

  • キーがアクセス権を付与されたプロジェクト

1

Atlas で、Organization Access Manager ページに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。

    • サイドバーの Access Manager をクリックします。

    [ Organization Access Manager ]ページが表示されます。

2

[Applications] タブをクリックします。

3

[Service Accounts] をクリックします。

組織へのアクセス権を持つすべてのサービス アカウントが表示されます。

サービス アカウントの名前をクリックすると、次のような詳細が表示されます。

  • サービス アカウントの難読化されたクライアントシークレット

  • クライアントシークレットが最後に使用された日付

  • クライアントシークレットが作成された日付

  • サービス アカウントがAPIにアクセスできるIPアドレス

  • サービス アカウントに割り当てられたロール

Atlas Administration APIを使用して、組織にアクセスできるサービス アカウントの名前と詳細を一覧表示できます。

組織へのプログラムによるアクセスを更新

Atlas CLI を使用して、組織内のAPIキーのロールまたはアクセス リストを変更できます。

APIキーのロールの変更

Atlas CLI を使用して組織で API キーを更新するには、次のコマンドを実行します。

atlas organizations apiKeys assign <apiKeyId> [options]

コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas organizations apiKeys assign 」を参照してください。

APIキーのAPIアクセス リスト エントリの追加

Atlas CLI を使用して API キーの IP アクセス リスト エントリを作成するには、次のコマンドを実行します。

atlas organizations apiKeys accessLists create [options]

コマンド構文とパラメーターの詳細については、Atlas CLI ドキュメントの「atlas organizations apiKeys accessLists create」を参照してください。

APIキーのAPIアクセス リスト エントリの削除

Atlas CLI を使用して API キーの IP アクセス リスト エントリを削除するには、次のコマンドを実行します。

atlas organizations apiKeys accessLists delete <entry> [options]

コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas organizations apiKeys accessLists delete 」を参照してください。

Atlas UI を使用して、組織内のAPIキーのロール、説明、またはアクセス リストを変更できます。

1

Atlas で、Organization Access Manager ページに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。

    • サイドバーの Access Manager をクリックします。

    [ Organization Access Manager ]ページが表示されます。

2

[Applications] タブをクリックします。

3

[API Keys] をクリックします。

4

変更する API キーの右側にある省略記号メニューから、Edit をクリックします。

5

API Key Informationを編集します。

[Add API Key] ページで次を行います。

  1. Descriptionを変更します。

  2. Organization Permissions メニューで、API キーの新しいロールを選択します。

6

[Next] をクリックします。

7

API Access Listを編集します。

  1. Atlas がこの API キーの API リクエストを受け入れる IP アドレスまたは CIDR ブロックを追加するには、 をクリックしてAdd Access list Entry IP アドレスを入力します。

    Use Current IP AddressAtlas にアクセスするために使用しているホストもこの API キーを使用して API リクエストを行う場合は、 をクリックすることもできます。

  2. アクセス リストからIPアドレスを削除するには、クリックします許可されIP

  3. [Save] をクリックします。

8

[Done] をクリックします。

Atlas UIを使用して、組織内のサービス アカウントのロール、名前、説明、またはアクセス リストを変更できます。 新しいクライアントシークレットを生成することもできます。

1

Atlas で、Organization Access Manager ページに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。

    • サイドバーの Access Manager をクリックします。

    [ Organization Access Manager ]ページが表示されます。

2

[Applications] タブをクリックします。

3

[Service Accounts] をクリックします。

4

サービス アカウントの名前をクリックします。

5

Service Account Infoを編集します。

または を変更するには、NameDescription をクリックします。

6

新しいクライアントシークレットを生成します。

  1. クリック Generate New Client Secret

  2. メニューからクライアントシークレットの期間を選択します。 この期間が経過すると、クライアントシークレットは期限切れになります。

  3. [Generate New] をクリックします。

  4. Copy をクリックして、クライアントシークレットを安全な場所に保存します。この時間は、完全なクライアントシークレットを表示できる唯一の時間です。

7

Organization Permissionsを編集します。

  1. [Edit Permissions] をクリックします。

  2. Organization Permissionsメニューから、サービス アカウントの 新しいロール を選択します。

  3. [Save and next] をクリックします。

    重要

    サービス アカウントの認証情報は、期限切れまたは取り消されるまでアクティブのままになります。

8

API Access Listを編集します。

  1. Atlas がこのサービス アカウントのAPIリクエストを受け入れるIPアドレスまたは CIDR ブロックを追加するには、Add Access List Entry をクリックしてIPアドレスを入力します。

    Use Current IP AddressAtlas にアクセスするために使用しているホストもこのサービス アカウントを使用してAPIリクエストを行う場合は、 をクリックすることもできます。

  2. アクセス リストからIPアドレスを削除するには、クリックします許可されIP

  3. [Save] をクリックします。

組織へのプログラムによるアクセスを取り消す

Atlas CLI を使用して組織から API キーを削除するには、次のコマンドを実行します。

atlas organizations apiKeys delete <ID> [options]

コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas organizations apiKeys delete 」を参照してください。

組織 内のAPIキーのアクセス リスト エントリを削除するには、「組織へのプログラムによるアクセスの更新 」を参照してください。

1

Atlas で、Organization Access Manager ページに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。

    • サイドバーの Access Manager をクリックします。

    [ Organization Access Manager ]ページが表示されます。

2

[Applications] タブをクリックします。

3

[API Keys] をクリックします。

4

削除するAPIキーの右側にある をクリックします。

5

DeleteこのAPIキーを削除するかどうかを確認するには Cancel[0}] をクリックし、組織内にキーを残す場合は [3] をクリックします。

組織からAPIキーを削除すると、キーにアクセスが付与されていたすべてのプロジェクトからそのキーも削除されます。

1

Atlas で、Organization Access Manager ページに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. 次のいずれかの手順を行います。

    • ナビゲーション バーのAccess ManagerメニューからOrganization Accessを選択します。

    • サイドバーの Access Manager をクリックします。

    [ Organization Access Manager ]ページが表示されます。

2

[Applications] タブをクリックします。

3

[Service Accounts] をクリックします。

4

サービス アカウントを削除します。

  1. Actions削除するサービス アカウントの右側にある の下のアイコンをクリックします。

  2. [Delete] をクリックします。

組織からサービス アカウントを削除すると、サービス アカウントがアクセスを許可されていたすべてのプロジェクトからもそのサービス アカウントが削除されます。

戻る

はじめる

次へ

複数の組織