MongoDB ユーザーの管理

項目一覧

Considerations
1 人のMongoDB ユーザーを追加
1 つの MongoDB ユーザーの詳細を編集
MongoDB ユーザーの管理または非管理
MongoDB ユーザーの削除

Cloud Manager は、8月30日、 2024以降、MongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、 Atlas に移行してください。

Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。: 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用するサービスアカウントを作成します。

Cloud Manager プロジェクトに認証メカニズムを選択すると、Cloud Manager プロジェクト内のすべてのマネージド配置のアクセス制御が有効になります。

アクセス制御を有効にすると、クライアントは MongoDB ユーザーとして MongoDB プロセスで認証される必要があります。認証が行われると、これらのユーザーには割り当てられたロールに応じて付与される特権のみが付与されます。 MongoDB の組み込みロールとカスタムロールをユーザーに割り当てることができます。

アクセス制御を有効にする前または後に MongoDB ユーザーを作成できますが、アクセス制御が有効になっていない場合、MongoDB インスタンスではユーザー認証情報は必要ありません。

重要

MongoDB ユーザーは Cloud Managerユーザーとは別です。 MongoDB ユーザーは MongoDB データベースにアクセスでき、Cloud Manager ユーザーは Cloud Manager アプリケーション自体にアクセスします。

Considerations

管理対象のユーザーとロール

Cloud Manager プロジェクトで管理することを選択したユーザーまたはロールは、 Synced値がYesに設定され、プロジェクト内のすべての配置に同期されます。

Cloud Manager プロジェクトで管理することを選択しないユーザーまたはロールは、 Synced値がNoに設定され、それぞれの MongoDB 配置にのみ存在します。

注意

インポート後にSyncedをOFFに切り替えると、作成したユーザーまたはロールがすべて削除されます。

一貫したユーザーとロール

プロジェクトで一貫したユーザーとロールのセットを強制すると、Cloud Manager はこれらのユーザーとロールをそのプロジェクト内のすべての配置で同期します。 Enforce Consistent Setを切り替えて、ユーザーとロールの 1 セットを管理するかどうかを選択します。

Enforce Consistent Setは`YES`

管理対象のプロジェクトでは、Cloud Manager はすべてのユーザーとロールにすべての配置へのアクセスを許可します。 Cloud Manager プロジェクトが管理するすべての配置には、同じ MongoDB ユーザーとロールのセットが同じです。

Cloud Manager は、 SyncedをYesに設定するユーザーとロールへのアクセスを制限します。 Cloud Manager は、Cloud Manager プロジェクトが管理していないすべてのユーザーとロールをプロジェクトの配置から削除します。

Enforce Consistent Setは`NO`

管理対象のプロジェクトでは、Cloud Manager は各配置で独自の MongoDB ユーザーとロールのセットを使用できるようにします。 Cloud Manager では、これらの MongoDB ユーザーとロールを管理する必要はありません。これらのユーザーとロールを管理するには、MongoDB 配置に直接接続する必要があります。

Cloud Manager では、 SyncedをYesに設定する管理対象の MongoDB ユーザーとロールに、すべての管理対象配置へのアクセス権が付与されます。

Cloud Manager は、 SyncedをNoに設定している非管理の MongoDB ユーザーとロールのアクセスを、それらのユーザーのとロールの特定の配置に制限します。

注意

Enforce Consistent SetのデフォルトはNOです。

MongoDB 配置のインポートがユーザーとロールの管理に影響する方法については、「インポート時のオートメーションと更新されたセキュリティ設定」を参照してください。

1 人のMongoDB ユーザーを追加

注意

Cloud Manager はユーザー認証情報にデフォルトのハッシュ反復を使用します

Cloud Manager 経由で MongoDB ユーザーを作成すると、 SCRAM-SHA-1 （ 10 、 000 ）およびSCRAM-SHA-256 （ 15 、 000 ）のデフォルトの反復数を使用してユーザー認証情報をハッシュします。別の値を使用する場合は、MongoDB で直接ユーザーを作成します。

MongoDB Cloud Managerで、プロジェクトの Deployment ページにGoします。

まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーションバーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーションバーのProjectsメニューから目的のプロジェクトを選択します。
Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。
配置ページが表示されます。

Security ページに移動します。

配置の [ Security ] タブをクリックします。

[セキュリティ ]ページが表示されます。

[MongoDB Users] タブをクリックします。

Add New Userボタンをクリックします。

ユーザーアカウントのフィールドを入力します。

フィールド	説明
Identifier	最初のフィールドに、ユーザーが認証するデータベースを入力します。 2 番目のフィールドに、そのデータベースのユーザー名を入力します。データベースとユーザー名によってユーザーを一意に識別します。ユーザーの認証データベースは 1 つだけですが、他のデータベースに対する特権を持つことができます。ユーザーロールを割り当てるときに、これらの特権を付与します。 Kerberos や LDAP サーバーなどの外部システムで認証する場合は、 `$external`データベースにユーザーを追加します。
Roles	使用可能なユーザー定義ロールと組み込みロールをこのボックスに入力します。コンボボックス内でをクリックすると、既存のロールのリストが表示されます。
Password	ユーザーのパスワードを入力します。重要: Identifierのデータベースとして`$external`を指定した場合、新しいユーザーのパスワードを指定する必要はありません。
Authentication Restrictions	[Add Entry] をクリックします。ボックスまたは Client SourceServer Addressボックスのいずれかに 1 つ以上の IP アドレスや CIDR ブロックを追加します。複数のアドレスまたはブロックはカンマで区切ります。 Client Source は、このユーザーが認証を行い、指定されたロールを使用できるアドレスを制限します。 Server Address は、このユーザーが認証できるアドレスを制限し、指定されたロールを持つ必要があります。 [Save] をクリックします。別のエントリを追加するには、[ Add Entry ] をクリックします。

[Add User] をクリックします。

変更内容を確認するには、 Review & Deployをクリックします。

Confirm & Deploy をクリックして、変更を配置します。

そうでない場合は、 Cancelをクリックすると、追加の変更を行うことができます。

1 つの MongoDB ユーザーの詳細を編集

注意

Cloud Manager はユーザー認証情報にデフォルトのハッシュ反復を使用します

Cloud Manager 経由で MongoDB ユーザーを編集すると、 SCRAM-SHA-1 （ 10 、 000 ）およびSCRAM-SHA-256 （ 15 、 000 ）のデフォルトの反復数を使用してユーザー認証情報がハッシュされます。別の値を使用する場合は、MongoDB でユーザーを直接更新します。