Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
開発
Docs Home
/
開発
Docs Home
/
開発

IP アクセス リスト エントリの設定

Atlasは、プロジェクトの IP アクセス リストのエントリからのみクラスタへのクライアント接続を許可します。各エントリは、単一の IP アドレスまたは CIDR 表記のアドレス範囲のいずれかです。同じ AWS リージョンへの 1 つ以上の VPC ピアリング接続のある AWS クラスターの場合、ピアリングされた VPC に関連付けられたセキュリティ グループを指定できます。

注意

MongoDB Atlas共有責任モデルは、安全で回復力のあるデータ環境を維持するためのMongoDBとそのカスタマーの補完的な役割を定義します。このフレームワークの下、 MongoDB は基礎のプラットフォームのセキュリティと運用上の整合性を管理しますが、カスタマーは特定の配置の構成、管理、データ ポリシーに責任を負います。所有者のセキュリティと運用の優れ性の詳細な内訳については、共有責任モデルを参照してください。

Google Cloud Platform (GCP) または Microsoft Azure に配置された Atlas クラスターの場合、Google Cloud または Azure サービスの IP アドレスを Atlas プロジェクト IP アクセス リストに追加して、それらのサービスにクラスターへのアクセスを許可します。

IP アクセスリストはプロジェクト内のすべてのクラスターに適用され、最大 200 個の IP アクセスリスト エントリを含めることができます。ただし、2017 年 8 月 25 日以前に作成された既存のシャーディングされたクラスターを含むプロジェクトには、最大 100 個の IP アクセスリスト エントリを含めることができます。

Atlas は、ユーザーが設定可能な 7 日以内に期限切れになる一時的な IP アクセス リスト エントリの作成をサポートしています。

注意

特定のIPアドレスのMongoDB Atlas UIへのアクセスを制限するには、 Atlas組織のUI IPアクセス リスト を設定します。標準のIPアクセス リストでは Atlas UIへのアクセスをブロックできませんが、 UI IPアクセス リストを使用すると、Atlas 組織のマネジメント インターフェースへのアクセスを、指定した信頼できるIPアドレスまたは CIDR 範囲のみに制限できます。 Atlas フェデレーティッド認証を使用して、 IdP認証ポリシーを通じて Atlas UIへのサインインを制限することもできます。

一時的な IP アクセス リスト エントリと一時的でない IP アクセス リスト エントリを作成、削除、または変更すると、Atlas はプロジェクトのActivity Feedでこれらのイベントを通知します。 たとえば、IP アクセス リスト エントリのアドレスを変更すると、アクティビティ フィードは古いエントリの削除と新しいエントリの作成を報告します。

アクティビティフィードを表示

プロジェクトのアクティビティフィードを表示するには:

1

Atlas で、Project Settings ページに移動します。

  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、 アイコンを Project Overview の横にあるをクリックします。

[ Project Settings ]ページが表示されます。

2

Atlas で、Project Activity Feed ページに移動します。

  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、Security ヘッダーの下の Activity Feed をクリックします。

プロジェクト アクティビティ フィードページが表示されます。

「 すべてのアクティビティを表示 」も参照してください。

注意

アクティビティ フィードに関する考慮事項

  • Atlas は、アクティビティ フィードの IP アクセス リスト エントリのコメントに対する更新を報告しません。

  • IP アクセス リスト エントリのアドレスを変更すると、アクティビティ フィードに古いエントリの削除および新しいエントリの作成という 2 つの新しいアクティビティが報告されます。

必要なアクセス権

IP アクセス リスト エントリを管理するには、プロジェクトに対するProject OwnerまたはProject Network Access Managerアクセス権が必要です。

Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。

適切な手順を表示するには、インターフェースを選択します。

IP アクセス リスト エントリの表示

IP アクセス リスト エントリの追加

IP アクセス リスト エントリの変更

IP アクセス リスト エントリの削除

重要

IP アクセス リストからエントリを削除すると、削除したアドレスからの既存の接続が一定時間開いたままになる場合があります。Atlas が接続を閉じるまでの時間は、以下のような要因によって異なります。

  • 接続がどのように確立されたか

  • アドレスを使用するアプリケーションまたはドライバーの動作

  • 接続で使用されるプロトコル( TCPUDP など)

戻る

x.509

次へ

ネットワークピアリング

ルール バッジを取得する

「ネットワークセキュリティ: Atlas」を無料でマスター!

詳細

項目一覧