IP アクセス リスト エントリの設定
項目一覧
Atlas はプロジェクトの IPアクセス リストのエントリからのみ、クラスターへのクライアント接続を許可します。各エントリは、単一の IP アドレスまたは CIDR 表記のアドレス範囲のいずれかです。同じ AWS リージョンへの 1 つ以上の VPC ピアリング接続のある AWS クラスターの場合、ピアリングされた VPC に関連付けられたセキュリティ グループを指定できます。
Google Cloud Platform (GCP) または Microsoft Azure に配置された Atlas クラスターの場合、Google Cloud または Azure サービスの IP アドレスを Atlas プロジェクト IP アクセス リストに追加して、それらのサービスにクラスターへのアクセスを許可します。
IP アクセスリストはプロジェクト内のすべてのクラスターに適用され、最大 200 個の IP アクセスリスト エントリを含めることができます。ただし、2017 年 8 月 25 日以前に作成された既存のシャーディングされたクラスターを含むプロジェクトには、最大 100 個の IP アクセスリスト エントリを含めることができます。
Atlas は、ユーザーが設定可能な 7 日以内に期限切れになる一時的な IP アクセス リスト エントリの作成をサポートしています。
一時的な IP アクセス リスト エントリと一時的でない IP アクセス リスト エントリを作成、削除、または変更すると、Atlas はプロジェクトのActivity Feedでこれらのイベントを通知します。 たとえば、IP アクセス リスト エントリのアドレスを変更すると、アクティビティ フィードは古いエントリの削除と新しいエントリの作成を報告します。
プロジェクトのアクティビティフィードを表示するには:
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Project Settings をクリックします。
[ プロジェクト設定]ページが表示されます。
Atlas で、Project Activity Feed ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
次のいずれかの手順を行います。
ナビゲーション バーの右側にあるProject Activity Feedアイコンをクリックします。
Projectsメニューの横にある次を展開します[ Options ] メニューで [] をクリックし、サイドバーの [ Activity Feed Project Settingsをクリックします。
プロジェクト アクティビティ フィードページが表示されます。
注意
アクティビティ フィードに関する考慮事項
Atlas は、アクティビティ フィードの IP アクセス リスト エントリのコメントに対する更新を報告しません。
IP アクセス リスト エントリのアドレスを変更すると、アクティビティ フィードに古いエントリの削除および新しいエントリの作成という 2 つの新しいアクティビティが報告されます。
必要なアクセス権
IP アクセス リスト エントリを管理するには、プロジェクトに対する Project Owner 権限が必要です。
Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。
IP アクセス リスト エントリの表示
Atlas CLI を使用してプロジェクトの IP アクセス リスト エントリを一覧表示するには、次のコマンドを実行します。
atlas accessLists list [options]
Atlas CLI を使用して指定した IP アクセス リスト エントリの詳細を返すには、次のコマンドを実行します。
atlas accessLists describe <entry> [options]
前のコマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas accessLists list および atlas accessLists describe を参照してください。
Atlas で、プロジェクトの [Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
IP Access List タブをクリックします。
IP アドレス | IP アドレスまたは CIDR ブロック。このクラスターが AWS でホストされている場合は、AWS セキュリティ グループ ID も提供できます。 | ||||||||||||
Comment | アクセス リスト エントリに関する説明またはその他の情報。 | ||||||||||||
ステータス | IP アクセス リスト エントリのステータス
| ||||||||||||
アクション |
IP アクセス リスト エントリの追加
Atlas CLI を使用してプロジェクトの IP アクセス リストを作成するには、次のコマンドを実行します。
atlas accessLists create [entry] [options]
コマンド構文とパラメータの詳細については、atlas accessLists create の Atlas CLI ドキュメントを参照してください。
Atlas 管理 API を使用して、既存の IP アクセス リスト エントリを追加できます。
Atlas で、プロジェクトの [Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
IP アドレス、CIDR ブロック、セキュリティ グループ ID のいずれかを入力します。
重要
admin ユーザーとして MongoDB にアクセスするために使用する IP アドレスを必ず追加してください。
任意の IP アドレスまたは CIDR 表記のアドレス範囲を入力します。
エントリ | 権限付与 |
|---|---|
IP アドレス | 特定のアドレスからのアクセス |
CIDR 表記の IP アドレス範囲 | 指定したアドレス範囲からのアクセス ピア VPC 接続の場合、CIDR ブロック(またはそのサブセット)か、関連するセキュリティ グループを指定できます。 IP アドレス範囲を CIDR に変換するためのオンライン ツールがインターネット上で公開されています(例: http://www.ipaddressguide.com/cidr)。 重要CIDR |
セキュリティ グループ ID(AWS のみ) | ピアリングされた VPC からのセキュリティ グループ メンバーシップ経由でアクセスします。 重要Atlas では、複数のリージョンで VPC ピアリング接続が有効なプロジェクトで、 AWS セキュリティ グループを IP アクセス リストに追加できません。 |
(任意)IP アクセス リストの一時的な設定
IP アドレスを追加する期間を指定するには、Save as temporary access list オプションをオンにします。この時間が経過すると、Atlas は IP アクセス リストからアドレスを削除します。アドレスを追加する期間として、次のいずれかを選択できます。
6 時間
1 日
1 週間
IP Access Listビューでは、一時的なアクセス リスト エントリに、アドレスの期限が切れるまでの残り時間を表示します。IP アドレスの期限が切れて削除されると、そのアドレスからクラスターに接続しようとするクライアントまたはアプリケーションは、クラスターにアクセスできなくなります。
注意
AWS セキュリティ グループを一時的なアクセスリスト エントリとして設定することはできません。
IP アクセス リスト エントリの変更
Atlas CLI を使用して IP アクセス リスト エントリを変更することはできません。IP アクセス リスト エントリを変更する方法については、別のインターフェイスを選択してください。
Atlas 管理 API を使用して、既存の IP アクセス リスト エントリを変更できます。
Atlas で、プロジェクトの [Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
IP アクセス リスト エントリの削除
重要
IP アクセス リストからエントリを削除すると、削除したアドレスからの既存の接続が一定時間開いたままになる場合があります。Atlas が接続を閉じるまでの時間は、以下のような要因によって異なります。
接続がどのように確立されたか
アドレスを使用するアプリケーションまたはドライバーの動作
接続で使用されるプロトコル(TCP や UDPなど)
Atlas CLI を使用してプロジェクトから IP アクセス リストを削除するには、次のコマンドを実行します。
atlas accessLists delete <entry> [options]
コマンド構文とパラメータの詳細については、「atlas accessLists delete」のAtlas CLIのドキュメントを参照してください。
Atlas 管理 API を使用して、既存のユーザーを削除できます。
Atlas で、プロジェクトの [Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。