Docs Menu
Docs Home
/
MongoDB Atlas
/
セキュリティ機能の構成

クイックスタート ウィザードを使用したクラスター アクセスの構成

項目一覧

  • 手順

Atlas UI には、クラスターへのアクセスを設定するための Quickstartページが含まれています。 クラスターへのアクセスを設定するには、次の操作を行う必要があります。

  • データベースユーザーの設定

  • IP アクセス リスト エントリの設定

手順

Quickstartページからクラスターへのアクセスを設定するには:

1

Quickstartページに移動します。

左側のナビゲーションの [ Security ] セクションで、[ Quickstartをクリックします。 UI 左側のナビゲーションでQuickstartが使用できない場合は、次のように UI にQuickstartを追加します。

  1. Atlas で、 Project Settings ページに移動します。

    1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

    2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

    3. Projects メニューの横にある Options メニューをクリックし、 Project Settings をクリックします。

      [ プロジェクト設定]ページが表示されます。

  2. Atlas Security QuickstartOn に切り替えます。

2

Atlas クラスターへの接続を認証する方法を指定します。

QuickstartページのHow would you like to authenticate your connection?セクションでは、クラスターに対して次のいずれかのオプションを構成できます。

  1. [Username and Password] をクリックします。

  2. 新しいユーザーのUsernamePasswordを設定します。

    注意

    パスワードに特殊文字を使用する場合は、クラスターに接続するために使用する接続文字列でエスケープする必要があります。 詳細については、「接続文字列パスワードの特殊文字 」を参照してください。

    ユーザーを作成した後、そのユーザー名を変更することはできません。 パスワードを編集するには、 Editボタンをクリックします。

  3. [Create User] をクリックします。

  1. [ Certificateをクリックします。 MongoDB はパスワードレス認証に X.509 証明書を使用します。

  2. 新しいユーザーのコモン ネーム(CN)を指定します。

  3. 任意。 ユーザーの作成後に証明書をダウンロードするには、 Download certificate when user is addedOnに切り替えます。

    証明書をダウンロードする場合は、証明書の有効期限も指定する必要があります。 期間を指定するには、ドロップダウンから証明書の期間を選択します。 証明書の有効期限は、 3612 、または24か月に設定できます。

  4. [Add User] をクリックします。

    新しいユーザーには、デフォルトでProject Data Access Read/Writeロールが付与されます。

Tip

以下も参照してください。

3

Atlas クラスターに接続する場所を指定します。

クラスターへのデータの読み取りと書き込みが必要なネットワークであれば、 アクセスを有効にできます 。 アクセスを有効にするには、クラスターのローカル環境またはクラウド環境からのアクセスを設定できます。

  1. プロジェクトの IP アクセス リストにネットワーク IP アドレスを追加するには、 My Local Environmentを選択します。 Atlas はプロジェクトの IPアクセス リストのエントリからのみ、クラスターへのクライアント接続を許可します。 アクセス リストの IP アドレスはいつでも変更できます。

  2. それぞれ フィールドと フィールドに IP アドレスに関連付ける IP アドレスと説明を入力するか、IP Address DescriptionAdd My Current IP Addressをクリックします。

    単一の IP アドレスまたは CIDR 表記のアドレス範囲のいずれかを指定できます。

  3. [Add Entry] をクリックします。

注意

ネットワーク ピアリングとプライベート エンドポイントは、 M10以上のクラスターでのみ使用できます。

  1. Atlas とクラウドまたはオンプレミス環境間のネットワーク アクセスを構成するには、 Cloud Environmentを選択します。

  2. それぞれ フィールドと フィールドに IP アドレスに関連付ける IP アドレスと説明を入力するか、IP Address DescriptionAdd My Current IP Addressをクリックします。

    単一の IP アドレスまたは CIDR 表記のアドレス範囲のいずれかを指定できます。

  3. [Add Entry] をクリックします。

  4. 任意M10以上のクラスターでは、対応するConfigure in New Tabボタンをクリックして、 VPCピアリングとプライベートエンドポイントを設定できます。

    設定の詳細については、以下を参照してください。

Tip

以下も参照してください。

4

をクリックします。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">Finish and Close

プロジェクトの最初のクラスターのデータベースとネットワーク アクセスの設定が完了すると、Atlas はQuickstartへのアクセスを無効にします。 これを有効にすると、統合ページからこれらの構成を再度参照できます。

ナビゲーションにQuickstartページを表示するかどうかを指定するダイアログ ボックスが表示されます。 Hide Quickstart guide in the navigationチェックボックスを選択または選択解除して、ナビゲーションにQuickstartを非表示または追加できます。

または、次の手順を使用して、ナビゲーションにQuickstartを非表示または追加することもできます。

  1. Atlas で、 Project Settings ページに移動します。

    1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

    2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

    3. Projects メニューの横にある Options メニューをクリックし、 Project Settings をクリックします。

      [ Project Settings ]ページが表示されます。

  2. Atlas Security QuickstartをそれぞれOffまたはOnに切り替えます。

5

Go to Databaseデータベース配置を表示するには、 をクリックします。

項目一覧