서비스 계정 개요

서비스 계정(현재 Preview 기능 으로 사용 가능)은 클라이언트 자격 증명 흐름과 함께 업계 표준 OAuth 프로토콜 을 사용하여 Atlas 에 인증하는 새로운 방법을 도입합니다.2.0

서비스 계정에는 API 요청에 대한 액세스 토큰을 생성하는 데 사용하는 사용자 이름 및 비밀번호에 유사한 클라이언트 ID 및 비밀이 함께 제공됩니다. 이 토큰은 1시간 동안 유효하여 유출된 액세스 토큰을 시간 제한 없이 사용할 수 있는 재생 공격을 방지합니다. 액세스 토큰을 사용하여 API 요청 을 구성하는 방법을 학습 보려면 API 요청하기를 참조하세요.

Atlas 역할은 서비스 계정이 수행할 수 있는 작업을 결정합니다. 액세스 토큰에 원하는 API 호출에 필요한 권한이 있는지 사용자에게 하듯이 서비스 계정에 역할을 할당합니다.

서비스 계정은 하나의 조직 으로 범위가 지정되며 해당 조직 내의 여러 프로젝트에 액세스 할 수 있습니다. 조직 수준 서비스 계정에 프로젝트에 액세스 을 부여하려면 프로젝트 에 기존 조직 액세스 권한 할당을 참조하세요.

서비스 계정이나 해당 액세스 토큰을 사용하여 Atlas UI 를 통해 Atlas 에 로그 할 수 없습니다. 서비스 계정의 제한 사항에 학습 보려면 MongoDB 제한 사항 및 임계값을 참조하세요.