atlas dbusers create
ํ๋ก์ ํธ์ ๋ํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ์๋ฅผ ์์ฑํฉ๋๋ค.
--ldapType, --x509์ ํ, --oidcType ๋ฐ --awsIAMType์ NONE์ผ๋ก ์ค์ ํ๋ฉด Atlas๊ฐ SCRAM-SHA๋ฅผ ํตํด ์ด ์ฌ์ฉ์๋ฅผ ์ธ์ฆํฉ๋๋ค. ์์ธํ ๋ด์ฉ์ https://www.mongodb.com/ko-kr/docs/manual/core/security-scram/์ ์ฐธ์กฐํ์ธ์.
์ด ๋ช ๋ น์ ์ฌ์ฉํ๋ ค๋ฉด ํ๋ก์ ํธ ์์ ์ ์ญํ ์ด ์๋ ์ฌ์ฉ์ ๊ณ์ ๋๋ API ํค๋ก ์ธ์ฆํด์ผ ํฉ๋๋ค.
๊ตฌ๋ฌธ
atlas dbusers create [builtInRole]... [options]
arguments
์ด๋ฆ | ์ ํ | ํ์ ์ฌํญ | ์ค๋ช
|
---|---|---|---|
๋ด์ฅ๋ ์ญํ | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ฌ์ฉ์์๊ฒ ํ ๋นํ๋ ค๋ Atlas ๊ธฐ๋ณธ ์ ๊ณต ์ญํ ์
๋๋ค. |
์ต์
์ด๋ฆ | ์ ํ | ํ์ ์ฌํญ | ์ค๋ช
|
---|---|---|---|
--awsIAMType | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ ๊ณต๋ ์ฌ์ฉ์ ์ด๋ฆ์ ์ธ์ฆํ๋ Amazon Web Services IAM ๋ฉ์๋์ ๋๋ค. ์ ํจํ ๊ฐ์ NONE, USER ๋๋ ROLE์ ๋๋ค. ์ด ๊ฐ์ USER ๋๋ ROLE๋ก ์ค์ ํ๋ฉด ์ฌ์ฉ์๋ IAM ์๊ฒฉ ์ฆ๋ช ์ ์ฌ์ฉํ์ฌ ์ธ์ฆํ๋ฉฐ ๋น๋ฐ๋ฒํธ๊ฐ ํ์ํ์ง ์์ต๋๋ค. --ldapType, --x509์ ํ, --oidcType๊ณผ ์ํธ ๋ฐฐํ์ ์ ๋๋ค. ์ด ๊ฐ์ ๊ธฐ๋ณธ๊ฐ์ 'NONE'์ ๋๋ค. |
--deleteAfter | ๋ฌธ์์ด | ๊ฑฐ์ง | Atlas๊ฐ ์ฌ์ฉ์๋ฅผ ์ญ์ ํ ์ดํ์ UTC ๊ธฐ์ค ISO 8601 ํ์์คํฌํ์
๋๋ค. |
-h, --help | ๊ฑฐ์ง | ๋ง๋ค๊ธฐ ๋์๋ง | |
--ldapType | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ ๊ณต๋ ์ฌ์ฉ์ ์ด๋ฆ์ ์ธ์ฆํ๋ LDAP ๋ฉ์๋์ ๋๋ค. ์ ํจํ ๊ฐ์ NONE, USER ๋๋ GROUP์ ๋๋ค. ์ด๋ฅผ USER ๋๋ GROUP์ผ๋ก ์ค์ ํ๋ฉด ์ฌ์ฉ์๋ LDAP๋ก ์ธ์ฆํฉ๋๋ค. --awsIAMType, --x509์ ํ, --oidcType๊ณผ ์ํธ ๋ฐฐํ์ ์ ๋๋ค. ์ด ๊ฐ์ ๊ธฐ๋ณธ๊ฐ์ 'NONE'์ ๋๋ค. |
--oidcType | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ ๊ณต๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ์๋ฅผ ์ธ์ฆํ๋ OIDC ๋ฉ์๋์ ๋๋ค. ์ ํจํ ๊ฐ์ NONE, USER ๋๋ IDP_GROUP์ ๋๋ค. ์ด๋ฅผ USER ๋๋ GROUP_ID๋ก ์ค์ ํ๋ฉด ์ฌ์ฉ์๋ OIDC๋ก ์ธ์ฆํฉ๋๋ค. --awsIAMType, --ldapType, --x509์ ํ, --password์ ์ํธ ๋ฐฐํ์ ์ ๋๋ค. ์ด ๊ฐ์ ๊ธฐ๋ณธ๊ฐ์ 'NONE'์ ๋๋ค. |
-o, --output | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ถ๋ ฅ ํ์์
๋๋ค. ์ ํจํ ๊ฐ์ json, json-path, go-ํ
ํ๋ฆฟ ๋๋ go-ํ
ํ๋ฆฟ ํ์ผ์
๋๋ค. ์ ์ฒด ์ถ๋ ฅ์ ๋ณด๋ ค๋ฉด -o json ์ต์
์ ์ฌ์ฉํฉ๋๋ค. |
-p, --password | ๋ฌธ์์ด | ๊ฑฐ์ง | ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ์ ๋๋ค. --oidcType๊ณผ ์ํธ ๋ฐฐํ์ ์ ๋๋ค. |
--projectId | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ฌ์ฉํ ํ๋ก์ ํธ๋ฅผ ์๋ณํ๋ 16์ง์ ๋ฌธ์์ด์
๋๋ค. ์ด ์ต์
์ ๊ตฌ์ฑ ํ์ผ ๋๋ ํ๊ฒฝ ๋ณ์์ ์ค์ ์ ์ฌ์ ์ํฉ๋๋ค. |
--role | strings | ๊ฑฐ์ง | ์ฌ์ฉ์์ ์ญํ ๊ณผ ์ญํ ์ด ์ ์ฉ๋๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋๋ collection์ ์ง์ ํ๋ ์ผํ๋ก ๊ตฌ๋ถ๋ ๋ชฉ๋ก์
๋๋ค. ์ญํ ํ์์ roleName[@dbName[.collection]]์
๋๋ค. roleName์(๋) ๊ธฐ๋ณธ ์ ๊ณต ์ญํ ๋๋ ์ฌ์ฉ์ ์ง์ ์ญํ ์ผ ์ ์์ต๋๋ค. dbName ๋ฐ collection์ ๊ธฐ๋ณธ ์ ๊ณต ์ญํ ์๋ง ํ์ํฉ๋๋ค. |
--scope | strings | ๊ฑฐ์ง | ์ด ์ฌ์ฉ์๊ฐ ์ก์ธ์ค ์๋ ํด๋ฌ์คํฐ์ ๋ฐฐ์ด์
๋๋ค. |
-u, --username | ๋ฌธ์์ด | true | MongoDB์ ์ธ์ฆํ๊ธฐ ์ํ ์ฌ์ฉ์ ์ด๋ฆ์
๋๋ค. |
--x509Type | ๋ฌธ์์ด | ๊ฑฐ์ง | ์ง์ ๋ ์ฌ์ฉ์ ์ด๋ฆ์ ์ธ์ฆํ๊ธฐ ์ํ X.509 ๋ฉ์๋์ ๋๋ค. ์ ํจํ ๊ฐ์ NONE, MANAGED ๋ฐ CUSTOMER์ ๋๋ค. ์ด ๊ฐ์ MANAGED(๊ด๋ฆฌ๋จ)๋ก ์ค์ ํ๋ฉด ์ฌ์ฉ์๋ Atlas ๊ด๋ฆฌํ X.509 ์ธ์ฆ์๋ก ์ธ์ฆํฉ๋๋ค. ์ด ๊ฐ์ CUSTOMER๋ก ์ค์ ํ๋ฉด ์ฌ์ฉ์๋ ์์ฒด ๊ด๋ฆฌํ X.509 ์ธ์ฆ์๋ก ์ธ์ฆํฉ๋๋ค. --awsIAMType, --ldapType, --oidcType๊ณผ ์ํธ ๋ฐฐํ์ ์ ๋๋ค. ์ด ๊ฐ์ ๊ธฐ๋ณธ๊ฐ์ 'NONE'์ ๋๋ค. |
์์๋ ์ต์
์ด๋ฆ | ์ ํ | ํ์ ์ฌํญ | ์ค๋ช
|
---|---|---|---|
-P, --profile | ๋ฌธ์์ด | ๊ฑฐ์ง | ๊ตฌ์ฑ ํ์ผ์์ ์ฌ์ฉํ ํ๋กํ์ ์ด๋ฆ์
๋๋ค. Atlas CLI์ ํ๋กํ์ ๋ํด ์์ธํ ์์๋ณด๋ ค๋ฉด https://dochub.mongodb.org/core/atlas-cli-save-connection-settings๋ฅผ ์ฐธ์กฐํ์ธ์. |
์ถ๋ ฅ
๋ช ๋ น์ด ์ฑ๊ณตํ๋ฉด Atlas CLI๋ ๋ค์ ์ํ๊ณผ ์ ์ฌํ ์ถ๋ ฅ์ ๋ฐํํฉ๋๋ค. ๊ดํธ ์์ ๊ฐ์ ์ฌ์ฉ์์ ๊ฐ์ ๋ํ๋ ๋๋ค.
Database user '<Username>' successfully created.
์์
# Create an Atlas database admin user named myAdmin for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create atlasAdmin --username myAdmin --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with read/write access to any database for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create readWriteAnyDatabase --username myUser --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple roles for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor,backup --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple scopes for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor --scope <REPLICA-SET ID>,<storeName> --projectId 5e2211c17a3e5a48f5497de3