MongoDB Agent に必要なアクセス権
MongoDB 配置でアクセス制御が強制される場合、MongoDB Ops Manager MongoDB Agent は適切なアクセス権を持つユーザーとして MongoDB で認証される必要があります。
注意
このページの手順は、オートメーションを使用しない配置を対象としています。 オートメーションを使用する場合、 MongoDB Ops Managerはユーザーの認証を管理するため、次の手順は適用されません。
認証するには、MongoDB で適切なロールを持つユーザーを作成します。 次のチュートリアルには、MongoDB 配置で MongoDB Agent ユーザーを作成するための手順と例が含まれています。
MongoDBユーザー ロールはMongoDB Ops Managerユーザーロール とは別です。 これらのロールとその特権については、認証ページから始まる MongoDB マニュアルで説明されています。
Considerations
シャーディングされたクラスターで認証するには、各シャードで シャード ローカル ユーザーを作成し、クラスター全体のユーザーを作成します。
各シャードのレプリカセットに直接接続して、シャード ローカル ユーザーを作成します。
mongosに接続している間にクラスター全体のユーザーを作成する : これらの認証情報はコンフィギュレーションサーバーに永続します。
重要
MongoDB Ops Manager 配置内のすべてのmongodプロセスとmongosプロセスでは、MongoDB Agent ユーザーのユーザー名とロールを同じにする必要があります。
オートメーション
データベースユーザー を作成するためmongodmongos のアクセス権を持つユーザーとして、 または インスタンスに接続します。MongoDB マニュアルのdb.createUser() メソッドページを参照してください。
MongoDB インスタンスを自動化するには、MongoDB Agent が次のロールを持つ MongoDB ユーザーとしてadminデータベースで認証する必要があります。
バックアップ
MongoDB インスタンスをバックアップするには、MongoDB Agent は、必要なロールを持つ MongoDB ユーザーとして、リスト内のデータベースで認証される必要があります。
MongoDB Database のバージョン | MongoDB FCV | 必要なロール | Database |
|---|---|---|---|
4.2.x 以降 | 4.2 以降 | admin | |
3.0.0 から 4.2.x | 4.0 またはそれ以前 | admin | |
2.6.x | admin | ||
2.6.x | local |
モニタリング
MongoDB インスタンスを監視するには、MongoDB Agent がadminデータベースでclusterMonitorロールを持つ MongoDB ユーザーとして認証する必要があります。
モニタリングには、 dbStatsとデータベースのプロファイリング情報の収集が含まれます。
認証メカニズム
認証するには、適切なアクセス権を持つ MongoDB でユーザーを作成します。 MongoDB 配置が使用する認証方法によって、ユーザーの作成時に設定するオプション、および追加の MongoDB Agent 構成が決まります。
SCRAM 認証については、「 認証用の MongoDB Agent の構成 」を参照してください。
LDAP 認証については、「 LDAP用の MongoDB Agent の構成 」を参照してください。
Kerberos 認証については、「 Kerberos用の MongoDB Agent の構成 」を参照してください。
X.509 認証については、「 X.509 認証用の MongoDB Agent の構成 」を参照してください。