組織のアクセス管理
Organization Owner
のように、次の方法で組織へのアクセスを制御できます。
必要なアクセス権
次のいずれかのアクションを実行するには、Atlas に対するOrganization Owner
アクセス権が必要です。
多要素認証を要求する
自分の Atlas アカウントで多要素認証を有効にしている場合は、組織内のすべてのAtlas ユーザーが Atlas アカウントで MFAを有効にすることを要求できます。
手順
Atlas で、 Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
Atlas Administration API の IP アクセス リストの要求
組織レベルで API アクセス リストを要求するように Atlas を設定できます。 Atlas Administration API の IP アクセス リストを有効にすると、その組織内のすべての API 呼び出しは、関連付けられた Atlas Administration API キー アクセス リストの有効なエントリから発信される必要があります。 「 API アクセス リスト エンドポイント 」も参照してください。
手順
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
Atlas UI の IP アクセス リストの要求
重要
組織の Atlas UI の IP アクセス リストの設定を有効にするには、 Atlas サポートにお問い合わせください。
組織レベルで Atlas UI アクセス リストを要求するように Atlas を設定できます。 Atlas UI の IP アクセス リストを有効にすると、その組織内の Atlas UI へのすべてのアクセスは、そのリスト内のエントリから送信される必要があります。
ユーザーは次のアクションを実行できます。
Atlas UI の IP アクセス リストの設定と有効化
組織の IP アドレス アクセス リストを有効にするには、独自の IP アドレスを含む CIDR 範囲、または独自の IP アドレスをリストに追加する必要があります。 IP アドレスを追加するか、このアドレスを含む CIDR ブロックを追加すると、Atlas は [ Enable ] ボタンを有効にします。 その後、必要に応じて他の IP アドレスと CIDR 範囲を追加できます。
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
Atlas UI の IP リストに IP アドレスまたは CIDR ブロックを追加します。
テーブルに IP アドレスまたは CIDR 範囲ブロックを入力します。
ユーザーは次のアクションを実行できます。
IPv4 用の
1.1.1.2
や IPv6 用の3ffe:1900:fe21:4545:0000:0000:0000:0000
などの IPv4 アドレスまたは IPv6 アドレス、または CIDR ブロック範囲(2.1.1.1/16
など)とその説明をリストに追加します。をクリックします入力されたアドレスまたは範囲を削除し、代わりに新しいアドレスを入力します。
Atlas は入力された IP アドレスと CIDR ブロックを検証し、無効なエントリにフラグを付けます。
次の操作はできません。
リストからすべてのアドレスまたは自分の IP アドレスを削除します。 これらのアドレスを削除しようとすると、Atlas は変更を保存できなくなります。
入力 CIDR 範囲に、不正な IP アドレスや範囲外の IP アドレスなどの無効な IP アドレスを追加します。
重複するアドレスを追加します。 ただし、特定の IP アドレスを持つ CIDR 範囲を追加したり、その IP アドレス自体を入力したりすることもできます。
テーブル内のアドレスまたは CIDR ブロックを編集します。 エントリを編集するには、エントリを削除して新しいエントリを追加します。
オプションの説明を追加します。
組織内のユーザーの IP アドレスまたは CIDR 範囲を追加するには、 Add Entryをクリックするか、 Add my Current IP Addressをクリックします。
IP アクセス リスト テーブルは、現在の IP アドレスまたはそれを含む CIDR 範囲を として識別し、その説明を追加します(これらのエントリに説明を指定しなかった場合でも)。
Atlas UI の IP アクセス リストを有効にします。
IP アクセス リスト制限を有効にするEnableボタンをアクティブにするには、 Organization Owner
として、現在の IP アドレスまたは現在の IP アドレスを含む CIDR 範囲をリストに追加する必要があります。
リストが空の場合、またはリストに IP アドレスがないことを Atlas が検出した場合、Atlas は組織からのロックアウトを防止するためにEnableボタンを無効化します。
[Enable] をクリックします。
Atlas は確認を求めます。
確認するには [ Enable Cancelクリックします。
Atlas UI で IP アクセス リストを有効にすると、定義された IP アドレスと範囲のみがこの組織の Atlas UI にアクセスできます。 ユーザーの IP アドレスがリストにない場合、Atlas は、組織リスト内のこのユーザーのアクセスが制限されているすべての組織を無効(グレー表示)にします。 このユーザーが制限付き組織の Atlas UI ページにアクセスしようとすると、Atlas に次の警告が表示されます。
You don't have permission to view the <url-with-organizationID> in the Atlas UI. To gain access, ask the organization owner to add your IP address to the IP access list. この IP アクセス リストから継承する API キーは、IP アクセス制限にこのリストを使用します。
Atlas UI の IP アクセス リストの編集
Atlas UI の IP アクセス リストを有効にすると、 のIP Access List for the Atlas UIメニューがConfigureから次のオプションに変わります。 EditとDisable 。
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
Atlas UI の IP アクセス リストに IP アドレスまたは CIDR ブロックを編集します。
[ Editをクリックします。 IP リスト テーブルが開き、追加の IP アドレスまたは CIDR ブロック範囲が追加されます。
ユーザーは次のアクションを実行できます。
IPv4 用の
1.1.1.2
や IPv6 用の3ffe:1900:fe21:4545:0000:0000:0000:0000
などの IPv4 アドレスまたは IPv6 アドレス、または CIDR ブロック範囲(2.1.1.1/16
など)とその説明をリストに追加します。をクリックします入力されたアドレスまたは範囲を削除し、代わりに新しいアドレスを入力します。
Atlas は入力された IP アドレスと CIDR ブロックを検証し、無効なエントリにフラグを付けます。
次の操作はできません。
リストからすべてのアドレスまたは自分の IP アドレスを削除します。 これらのアドレスを削除しようとすると、Atlas は変更を保存できなくなります。
入力 CIDR 範囲に、不正な IP アドレスや範囲外の IP アドレスなどの無効な IP アドレスを追加します。
重複するアドレスを追加します。 ただし、特定の IP アドレスを含む CIDR 範囲を追加したり、その IP アドレス自体を入力したりすることもできます。
テーブル内のアドレスまたは CIDR ブロックを編集します。 エントリを編集するには、エントリを削除して新しいエントリを追加します。
オプションの説明を追加します。
IP アドレスまたは CIDR 範囲を追加するには、[ Add Entry ] をクリックするか、[ Add my Current IP Address ] をクリックします。
編集した IP アクセス リストを保存します。
Atlas は、自分の IP アドレスまたは自分の IP アドレスを含む CIDR ブロックをリストから削除すると、右上隅のSaveボタンを無効にします。
Saveボタンを有効にするには、ユーザーまたは他の組織所有者がすでに追加している他のアドレスや CIDR 範囲に加えて、現在の IP アドレス(または IP アドレス)を含む CIDR ブロックをリストに追加します。
クリック Save.
Atlas に、変更が正常に保存されたことを示す確認メッセージが表示されます。
この IP アクセス リストから継承する API キーは、IP アクセス制限にこのリストを使用します。
Atlas UI の IP アクセス リストを無効化する
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。