クラスターの認証と認可の設定
項目一覧
Atlas では、クラスターの認証と承認のために、次のセキュリティ機能を提供しています。
データベースユーザー認証または承認
Atlas では、クラスターにアクセスするためにクライアントの認証が必要です。 データベースにアクセスするには、データベースユーザーを作成する必要があります。 クラスターのデータベースユーザーを設定するには、「 データベースユーザーの設定」を参照してください。
カスタムデータベースロール
組み込みの Atlasデータベースユーザー権限が必要な権限セットを満たさない場合は、カスタムロールを作成できます。
Amazon Web Services IAM による認証
Amazon Web ServicesAtlasAmazon Web ServicesIAM ロールを使用して、 クラスターに対して サービスで実行されているアプリケーションを認証できます。認証に IAM ロールAmazon Web Services ARN を使用するようにデータベースユーザーを設定し、 15}mongosh とAmazon Web Services IAM ロール ARN を使用して認証するドライバーを使用してデータベースに接続できます。Amazon Web Services IAMロールを使用すると、認証メカニズムの数と管理対象の秘密の数が削減されます。
詳しくは、「 Amazon Web Services IAM を使用した認証の設定 」を参照してください。
LDAP によるユーザー認証または承認
Atlasは、 LDAPによるユーザー認証と認可の実行をサポートしています。 LDAP を使用するには、「 LDAPを使用したユーザー認証と承認の設定 」を参照してください。
OIDC によるユーザー認証
Atlas は、 OIDCによるユーザー認証と認可の実行をサポートしています。 OIDCを使用するには、「 OIDC/OAuth 2.0による認証と認可 」を参照してください。
X.509 によるユーザー認証
X. 509 クライアント証明書により、データベース ユーザーにプロジェクト内のクラスターへのアクセス権を提供できます。X.509 認証のオプションとして、Atlas が管理する X.509 認証と、自己管理型の X.509 認証があります。自己管理型の X.509 認証について詳しくは、「自己管理型 X.509 認証の設定」を参照してください。