Atlas バックエンドのインフラストラクチャへの MongoDB サポートアクセス権の設定
項目一覧
組織所有者として、Atlas組織を設定して、テクニカル サービス エンジニアを含むMongoDBプロダクション サポート従業員が明示的な権限を持つのみで本番サーバーにアクセスできるようにすることができます。 MongoDBサポートが必要な問題が発生し、 MongoDBサポートへの 24 時間の一時的なインフラストラクチャへのアクセスを許可する場合は、クラスター レベルでアクセス権を付与できます。 一時的なアクセス権を付与しても、 MongoDBサポートにはデータベースを読み取るためのアクセス権は付与されず、基礎のMongoDBと Atlas Search インフラストラクチャのみが付与されます。これらは 機密情報 を除外する必要があります。また、自動的な 24 時間の有効期限が切れる前はいつでも、一時的なインフラストラクチャへのアクセスを取り消すこともできます。 さらに、 アクティビティ フィード でデータベースログやクラスターにアクセスしたユーザーを表示できます。
重要
MongoDB サポートからのインフラストラクチャへのアクセスをブロックすると、サポート問題のレスポンスと解決時間が長くなり、クラスターの可用性に悪影響を及ぼす可能性があります。
組織レベルでのアクセスのブロック
この設定を調整するには、組織の所有者である必要があります。
Atlas で、 Organization Settings ページに移動します。
警告
ナビゲーションの改善が進行中
現在、新しく改善されたナビゲーション エクスペリエンスを展開しています。次の手順が Atlas UIのビューと一致しない場合は、プレビュー ドキュメントの を参照してください。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
MongoDB サポートへの 24 時間のインフラストラクチャへのアクセス権の付与
MongoDB のサポートが必要な問題が発生し、MongoDB のサポート メンバーが組織内のクラスターへの期間限定のアクセスを許可する場合は、次の手順でそのようにします。
Atlas Administration APIを介してMongoDBサポート 従業員によるクラスターへのアクセス権を期間限定で付与するには、「 1 件のクラスターに対してMongoDB従業員クラスターへのアクセス権を付与 」を参照してください。
リクエスト本文スキーマの grantTypeフィールドに CLUSTER_INFRASTRUCTURE を指定できます。
AtlasGoClustersAtlas で、プロジェクトの ページにGoします。
警告
ナビゲーションの改善が進行中
現在、新しく改善されたナビゲーション エクスペリエンスを展開しています。次の手順が Atlas UIのビューと一致しない場合は、プレビュー ドキュメントを参照してください。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
まだ表示されていない場合は、サイドバーの [Clusters] をクリックします。
[ Clusters (クラスター) ] ページが表示されます。
データベース ログのみにMongoDBサポートへのアクセス権を付与
MongoDBのサポートが必要な問題が発生し、組織内のデータベースログへの期間限定のアクセスを許可MongoDB場合は、次の手順でそのようにします。
Atlas Administration APIを介してMongoDBサポート 従業員にデータベースログへのアクセスを許可するには、「 1 つのクラスターのMongoDB従業員クラスター アクセスの許可 」を参照してください。
リクエスト本文スキーマの grantTypeフィールドに CLUSTER_DATABASE_LOGS を指定できます。
MongoDBサポートへの一時的なインフラストラクチャへのアクセス権の付与。
ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Clusters ページがまだ表示されていない場合は、サイドバーの Database をクリックします。
クラスターの右側にある省略記号アイコン( ... )を選択します。
Grant Temporary Infrastructure Access to MongoDB Support を選択します。
Only database logs を選択します。
[Grant Access] をクリックします。
重要: MongoDBサポート24 メンバーには、データベースログへのアクセスのみを許可できます。このアクセスを取り消しても、進行中のダウンロードは中断されません。 データベース監査するログは、このアクセス許可には含まれません。
MongoDB サポートへの一時的なインフラストラクチャのアクセスを取り消す
24時間の一時的なインフラストラクチャへのアクセスが許可されている組織内のクラスターへのアクセスを取り消す場合は、次の手順で行います。
重要
取り消されていない一時的なインフラストラクチャへのアクセスは 24 時間終了後に自動的に期限切れになります。 Atlas には、24 時間の一時的なインフラストラクチャへのアクセスが期限切れになるまでの残り時間を示すタイマーが表示されます。
AtlasGoClustersAtlas で、プロジェクトの ページにGoします。
警告
ナビゲーションの改善が進行中
現在、新しく改善されたナビゲーション エクスペリエンスを展開しています。次の手順が Atlas UIのビューと一致しない場合は、プレビュー ドキュメントを参照してください。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
まだ表示されていない場合は、サイドバーの [Clusters] をクリックします。
[ Clusters (クラスター) ] ページが表示されます。
24Atlas Administration APIを通じてMongoDBサポート メンバーから 時間の一時インフラストラクチャへのアクセスを取り消すには、「 1 つのクラスターに対して付与されたMongoDB従業員クラスター アクセスを取り消す 」を参照してください。
アクセスの条件従業員識別子
匿名化されたEmployee Identifier を使用して、インフラストラクチャ上の特定のアクションを監視できます。これは、インフラストラクチャへのアクセスに関連する各アクティビティ フィードのエントリで表示できます。
各 Employee Identifier:
mongodb-employeeで始まり、数桁で終わる。各組織とMongoDB従業員に固有です。
30Atlas が自動的に新しい識別子に置き換える前に、
Atlas が作成した日から少なくとも 365 日間、Atlas が再利用しない一意の値で構成されます。
注意
クラスター インフラストラクチャまたはログへの従業員のアクセスに関する質問がある場合は、 MongoDBサポート にお問い合わせください。