キーファイルのローテーション

キーファイルのローテーション

項目一覧

前提条件
手順

Cloud Manager は、8月30日、 2024以降、MongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、 Atlas に移行してください。

Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。: 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用するサービスアカウントを作成します。

クラスターでキーファイル認証を使用する場合は、キーファイルを定期的にローテーションすることをお勧めします。 Cloud Manager では、ダウンタイムなしでキーファイルをローテーションする自動手順が提供されます。

ユーザーインターフェースではなく API を使用してキーファイルをローテーションするには、「 API を使用してキーファイルをローテーションする」を参照してください。

前提条件

ローリングキーファイルのローテーションを実行するには、次の手順に従います。

認証を有効にする必要があります。
プロジェクト内の少なくとも 1 つのクラスターは、 clusterAuthModeオプションをkeyFileまたはsendKeyFileに設定して構成する必要があります。
プロジェクト内のすべてのクラスターは MongoDB バージョン 4.2 以降を実行している必要があります。

手順

1

MongoDB Cloud Managerで、プロジェクトの Deployment ページにGoします。

まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーションバーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーションバーのProjectsメニューから目的のプロジェクトを選択します。
Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。
配置ページが表示されます。

2

Security ページに移動します。

配置の [ Security ] タブをクリックします。

[セキュリティ ]ページが表示されます。

3

GoSecurity Settings配置の [0}] ダイアログにします。

次のいずれかのアクションを実行します。

このプロジェクトでTLS 、認証、または認可設定を初めて構成する場合は、[ Get Startedをクリックします。
このプロジェクトのTLS認証または認可設定をすでに構成している場合は、[ Editをクリックします。

4

[Rotate Keyfile] をクリックします。

5

変更内容を確認します。

[Review & Deploy] をクリックします。
モーダルウィンドウには、キーファイルのローテーション手順の概要が含まれています。すべて正しい場合は、[ Confirm & Deploy ] をクリックします。