Atlas では、 クラスター認証のために、次のセキュリティ機能を提供しています。
認証に関する推奨事項 の詳細については、Atlas アーキテクチャ センターの Atlas 認証に関するガイダンスを参照してください。
重要
Atlas では、Atlas コントロール プレーンにアクセスする必要があるすべてのユーザーが、セキュリティを強化するために MFA を構成する必要があります。
Atlas 組織ユーザーの管理 を使用する場合は、Atlas 内で MFA を構成および管理します。Atlas 認証情報を使用する場合は、MFA を使用する必要があります。
フェデレーティッド認証を使用する場合は、IdP で MFA を構成および管理します。
MFA を構成しない場合、Atlas はセカンダリ識別として次の MFA メソッドをサポートします。
セキュリティキー
生体認証
OTP(OneTimePassword)認証子
Okta Verify を使用したプッシュ通知
メールアドレス
詳しくは、多要素認証オプションの管理 を参照してください。
データベースユーザーの認証
Atlas では、クラスターにアクセスするためにクライアントの認証が必要です。データベースにアクセスするには、データベースユーザーを作成する必要があります。クラスターのデータベースユーザーを設定するには、「データベースユーザーの設定」を参照してください。
カスタムデータベースロール
組み込みの Atlasデータベースユーザー権限が必要な権限セットを満たさない場合は、カスタムロールを作成できます。
Amazon Web Services IAM による認証
Amazon Web Services IAM ロールを使用して、Atlas クラスターに対して Amazon Web Services サービスで実行中アプリケーションを認証できます。認証にAmazon Web Services IAM ロール ARN を使用するようにデータベースユーザーを設定し、mongosh とAmazon Web Services IAM ロール ARN を使用して認証するドライバーを使用してデータベースに接続できます。Amazon Web Services IAM ロールを使用すると、認証メカニズムの数と管理対象の秘密の数が削減されます。
詳しくは、 Amazon Web Services IAM 認証 を参照してください。
LDAP によるユーザー認証
Atlasは、LDAP によるユーザー認証の実行をサポートしています。LDAP を使用するには、「 LDAP を使用したユーザー認証と承認の設定 」を参照してください。
OIDC によるユーザー認証
Atlas は、OIDC によるユーザー認証の実行をサポートしています。OIDC を使用するには、「 OIDC/OAuth による認証と認可2.0 」を参照してください。
X.509 によるユーザー認証
X.509クライアント証明書により、データベースユーザーにプロジェクト内のクラスターへのアクセス権を提供できます。X.509認証のオプションとして、Atlas が管理する X.509認証と、自己管理型のX.509認証があります。自己管理型のX.509認証について詳しくは、自己管理型 X.509 証明書の設定を参照してください。