MongoDB Agent に必要なアクセス権
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
MongoDB 配置でアクセス制御が強制される場合、Cloud Manager MongoDB Agentは適切なアクセス権を持つユーザーとして MongoDB で認証される必要があります。
注意
このページの手順は、オートメーションを使用しない配置を対象としています。 オートメーションを使用する場合、Cloud Manager はユーザーの認証を管理するため、以下の手順は適用されません。
認証するには、MongoDB で適切なロールを持つユーザーを作成します。 次のチュートリアルには、MongoDB 配置で MongoDB Agent ユーザーを作成するための手順と例が含まれています。
MongoDB ユーザー ロールは Cloud Managerユーザーロール とは別です。 これらのロールとその特権については、認証ページから始まる MongoDB マニュアルで説明されています。
Considerations
シャーディングされたクラスターで認証するには、各シャードで シャード ローカル ユーザーを作成し、クラスター全体のユーザーを作成します。
各シャードのレプリカセットに直接接続して、シャード ローカル ユーザーを作成します。
mongos
に接続している間にクラスター全体のユーザーを作成する : これらの認証情報はコンフィギュレーションサーバーに永続します。
重要
Cloud Manager 配置内のすべてのmongod
プロセスとmongos
プロセスでは、MongoDB Agent ユーザーのユーザー名とロールを同じにする必要があります。
オートメーション
データベースユーザー を作成するためmongod
mongos
のアクセス権を持つユーザーとして、 または インスタンスに接続します。MongoDB マニュアルのdb.createUser() メソッドページを参照してください。
MongoDB インスタンスを自動化するには、MongoDB Agent が次のロールを持つ MongoDB ユーザーとしてadmin
データベースで認証する必要があります。
バックアップ
MongoDB インスタンスをバックアップするには、MongoDB Agent は、必要なロールを持つ MongoDB ユーザーとして、リスト内のデータベースで認証される必要があります。
MongoDB Database のバージョン | MongoDB FCV | 必要なロール | Database |
---|---|---|---|
4.2.x 以降 | 4.2 以降 |
| |
3.0.0 から 4.2.x | 4.0 またはそれ以前 |
| |
2.6.x |
| ||
2.6.x |
|
モニタリング
MongoDB インスタンスを監視するには、MongoDB Agent がadmin
データベースでclusterMonitor
ロールを持つ MongoDB ユーザーとして認証する必要があります。
モニタリングには、 dbStats
とデータベースのプロファイリング情報の収集が含まれます。
認証メカニズム
認証するには、適切なアクセス権を持つ MongoDB でユーザーを作成します。 MongoDB 配置が使用する認証方法によって、ユーザーの作成時に設定するオプション、および追加の MongoDB Agent 構成が決まります。
SCRAM 認証については、「 認証用の MongoDB Agent の構成 」を参照してください。
LDAP 認証については、「 LDAP用の MongoDB Agent の構成 」を参照してください。
Kerberos 認証については、「 Kerberos用の MongoDB Agent の構成 」を参照してください。
X.509 認証については、「 X.509 認証用の MongoDB Agent の構成 」を参照してください。