セキュリティ
Cloud Manager は、 2024年8月30日でMongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、Atlas に移行してください。
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
- セキュリティの概要
- Cloud Manager のセキュリティ機能について説明します。
- ファイアウォール構成
- Cloud Manager コンポーネントが使用するポートを説明します。
- MongoDB 配置への接続を保護する
- MongoDB 配置への接続に対して TLSを有効にします。
- 認証による安全な MongoDB デプロイ
- Cloud Manager プロジェクトで使用される認証メカニズムを、Cloud Manager エージェントと配置間の通信用に構成します。
- フェデレーティッド認証の構成
- Cloud Manager を IdP にリンクして、複数のシステムにわたって認証情報をフェデレーションします。
- スナップショットの暗号化
- 永続ストレージに保存されているときにスナップショットを暗号化するように Cloud Manager を設定します。
- マスター KMIP キーのローテーション
- マスター暗号化キーをローテーションします。
- 監査の構成と配置
-
mongodおよびmongosインスタンスのさまざまなイベントを監査するように Cloud Manager を設定します。