認証のための MongoDB Agent の構成
項目一覧
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
MongoDB は、MongoDB のバージョンに応じて次の認証メカニズムをサポートしています。
MongoDB バージョン | デフォルトの認証メカニズム |
|---|---|
4.0 以降 | |
3.0 から 3.6 | ``SHA- 1 `` ハッシュ関数を使用したSCRAM認証メカニズム。 |
2.6 またはそれ以前 | MongoDB のチャレンジとレスポンス( |
MongoDB Agent は、 SCRAM-SHA-1またはSCRAM-SHA-256を使用して、アクセス制御を強制するホストを認証できます。
注意
オートメーションを使用すると、Cloud Manager が MongoDB Agent 認証を管理します。 認証の詳細については、「 Cloud Manager プロジェクトのユーザー名とパスワード認証の有効化 」を参照してください。
前提条件
認証を使用するように配置を構成する
MongoDB Agent は、MongoDB ユーザーと同様に、配置内の MongoDB データベースを操作します。 そのため、認証をサポートするように MongoDB 配置と MongoDB Agent を構成する必要があります。
配置を追加するときに配置の認証メカニズムを指定することも、既存の配置の設定を編集することもできます。 少なくとも、MongoDB Agent が使用する認証メカニズムを配置で有効にする必要があります。 MongoDB Agent は、サポートされている任意の認証メカニズムを使用できます。
オートメーションによって管理される配置の構成
MongoDB Agent をオートメーションを使用してインストールすると、Cloud Manager は MongoDB database で認証するユーザーを作成します。 Cloud Manager は、各 MongoDB Agent 関数に対する適切な権限を持つこの MongoDB ユーザー( mms-automation )をadminデータベースに作成します。
Cloud Manager でこれらの認証情報を構成します。
MongoDB Cloud ManagerGoDeploymentMongoDB Cloud Managerで、プロジェクトの ページにGoします。
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。
配置ページが表示されます。
Security ページに移動します。
配置の [ Security ] タブをクリックします。
[セキュリティ ]ページが表示されます。
オートメーションによって管理されていない配置の構成
各 MongoDB Agent 関数は、異なるセットの MongoDB shell( mongosh )コマンドを使用して、適切なロールと特権を持つユーザーを構成します。
バックアップ
ユーザー作成コマンドは、使用している MongoDB のバージョンによって異なります。
FCV 4.2以降を実行している MongoDB インスタンスをバックアップするには、 adminデータベースにユーザーを作成します。 このユーザーに、次の例で提供されているロールを割り当てます。
次のmongoshコマンドを使用してユーザーを作成します。
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
必要なアクセス権の詳細については、「 MongoDB Agent のバックアップに必要なアクセス権 」を参照してください。
FCV 4.0またはそれ以前を実行している MongoDB インスタンスをバックアップするには、 adminデータベースにユーザーを作成します。 このユーザーに、次の例で提供されているロールを割り当てます。
次のmongoshコマンドを使用してユーザーを作成します。
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "backup", db: "admin" } ] } )
必要なアクセス権の詳細については、「 MongoDB Agent のバックアップに必要なアクセス権 」を参照してください。
バックアップ認証情報の設定
バックアップ機能のユーザーを作成したら、その認証情報を バックアップ設定 に追加します。
Backupに移動<backup-deployment> Edit Credentials 。
[Credentials] をクリックします。
適切な認証情報を追加します。
設定値Backup Username
バックアップ ユーザー名を入力します。
Backup Password
バックアップ ユーザー名のパスワードを入力します。
モニタリング
SCRAM 認証を使用する MongoDB 4.0以降のインスタンスを監視するには、MongoDB のadminデータベースにユーザーを追加します。 このユーザーに、次の例で提供されているロールを割り当てます。
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
この関数に必要なロールについては、「モニタリング設定 」を参照してください。
モニタリング認証情報の構成
モニタリング機能のユーザーを作成したら、その認証情報を モニタリング設定 に追加します。
MongoDB Cloud ManagerGoDeploymentMongoDB Cloud Managerで、プロジェクトの ページにGoします。
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。
配置ページが表示されます。