Atlas Stream Processing 액세스 및 감사

조직 및 프로젝트 액세스

사용자는 프로젝트 수준에서 스트림 처리 작업 공간 및 관련 연결 레지스트리를 관리합니다. Atlas Stream Processing은 이러한 목적을 위한 Project Stream Processing Owner 역할을 제공합니다. 이 역할을 가진 사용자는 모든 스트림 처리 작업 공간 또는 연결 레지스트리 관리 작업을 수행하고, 프로젝트 내에서 데이터베이스와 데이터베이스 사용자를 관리할 수 있습니다. 이 역할을 사용자에게 할당하면 최소 권한 원칙에 따라 기능에 불필요한 권한을 부여하지 않고도 Atlas Stream Processing 프로젝트를 구성하는 데 필요한 모든 작업을 수행할 수 있습니다.

필요한 경우 Project Owner 또는 Organization Owner 역할이 있는 사용자로서 Project Stream Processing Owner 역할이 승인한 조치를 수행할 수 있습니다.

Stream Processing 작업 공간 액세스

데이터베이스 사용자는 Atlas 클러스터에 액세스 하는 것과 마찬가지로 기존 스트림 처리 작업 공간에 액세스하고 스트림 프로세서를 관리할 수 있습니다. 데이터베이스 사용자에게 할당된 역할 및 작업은 스트림 처리 작업 공간 내의 스트림 프로세서에서 수행할 수 있는 작업을 결정합니다. Atlas Stream Processing은 다음과 같은 권한 작업을 제공합니다.

• processStreamProcessor

• createStreamProcessor

• startStreamProcessor

• stopStreamProcessor

• dropStreamProcessor

• listStreamProcessors

• sampleStreamProcessor

• streamProcessorStats

• listConnections

필요한 데이터베이스 사용자 또는 사용자 지정 역할 에 이러한 권한 조치를 정확히 할당할 수 있습니다. 또는 atlasAdmin 또는 readWriteAnyDatabase 을(를) 가진 데이터베이스 사용자가 이러한 모든 조치를 수행할 수 있습니다.

curl -H 'Accept: application/vnd.atlas.2023-11-15+json' -s \
'https://cloud.mongodb.com/api/atlas/v2/unauth/controlPlaneIPAddresses'

실행 프로필

Atlas 데이터베이스에 연결할 때 사용하는 데이터베이스 사용자 역할을 $source 또는 $merge 싱크로 구성할 수 있습니다. 이를 통해 Atlas Stream Processing전용 데이터베이스 사용자가 스트림 처리 작업 공간 및 해당 연결을 구성하는 고급 권한의 Atlas 사용자 자격 증명을 통해 해당 데이터베이스를 호스팅하는 클러스터에 간접적으로 접근하는 것을 방지할 수 있습니다.

Auditing

Atlas Stream Processing 감사를 통해 관리자는 스트림 처리 작업 공간에서 인증 및 엔티티 관리 이벤트를 추적할 수 있습니다. 특정 스트림 처리 작업 공간에서 감사 가능한 이벤트가 발생할 때마다 Atlas Stream Processing은 해당 스트림 처리 작업 공간의 로그에 해당 이벤트를 기록합니다. 로그는 해당 로그가 속한 스트림 처리 작업 공간의 수명 동안 유지되며, Atlas Stream Processing은 오래된 이벤트를 절대로 잘라내지 않습니다. 스트림 처리 인스턴스를 삭제하면 해당 스트림 처리 작업 공간에 속한 로그가 추가로 30일 동안 지속됩니다.

스트림 처리 작업 공간에 대한 감사 로그를 다운로드하려면 감사 로그 다운로드를 참조하세요.

Atlas Stream Processing은 다음 인증 이벤트 감사를 지원합니다.

Atlas Stream Processing은 다음 엔터티 관리 이벤트 감사를 지원합니다.