Docs Menu
Docs Home
/
MongoDB Cloud Manager
/

MongoDB Agent に必要なアクセス権

項目一覧

  • Considerations
  • オートメーション
  • バックアップ
  • モニタリング
  • 認証メカニズム

MongoDB 配置でアクセス制御が強制される場合、Cloud Manager MongoDB Agentは適切なアクセス権を持つユーザーとして MongoDB で認証される必要があります。

注意

このページの手順は、オートメーションを使用しない配置を対象としています。 オートメーションを使用する場合、Cloud Manager はユーザーの認証を管理するため、以下の手順は適用されません。

認証するには、MongoDB で適切なロールを持つユーザーを作成します。 次のチュートリアルには、MongoDB 配置で MongoDB Agent ユーザーを作成するための手順と例が含まれています。

MongoDB ユーザー ロールは Cloud Managerユーザーロール とは別です。 これらのロールとその特権については、認証ページから始まる MongoDB マニュアルで説明されています。

シャーディングされたクラスターで認証するには、シャードで シャード ローカル ユーザー作成し、クラスター全体のユーザーを作成します。

重要

Cloud Manager 配置内のすべてのmongodプロセスとmongosプロセスでは、MongoDB Agent ユーザーのユーザー名とロールを同じにする必要があります。

データベースユーザー を作成するためmongodmongos のアクセス権を持つユーザーとして、 または インスタンスに接続します。MongoDB マニュアルのdb.createUser() メソッドページを参照してください。

MongoDB インスタンスを自動化するには、MongoDB Agent が次のロールを持つ MongoDB ユーザーとしてadminデータベースで認証する必要があります。

MongoDB インスタンスをバックアップするには、MongoDB Agent は、必要なロールを持つ MongoDB ユーザーとして、リスト内のデータベースで認証される必要があります。

MongoDB Database のバージョン
MongoDB FCV
必要なロール
Database

4.2.x 以降

4.2 以降

admin

3.0.0 から 4.2.x

4.0 またはそれ以前

admin

2.6.x

admin

2.6.x

local

MongoDB インスタンスを監視するには、MongoDB Agent がadminデータベースでclusterMonitorロールを持つ MongoDB ユーザーとして認証する必要があります。

モニタリングには、 dbStatsデータベースのプロファイリング情報の収集が含まれます。

認証するには、適切なアクセス権を持つ MongoDB でユーザーを作成します。 MongoDB 配置が使用する認証方法によって、ユーザーの作成時に設定するオプション、および追加の MongoDB Agent 構成が決まります。

戻る

設定