atlas dbusers create
프로젝트에 대한 데이터베이스 사용자를 생성합니다.
--ldapType, --x509유형, --oidcType 및 --awsIAMType을 NONE으로 설정하면 Atlas가 SCRAM-SHA를 통해 이 사용자를 인증합니다. 자세한 내용은 https://www.mongodb.com/ko-kr/docs/manual/core/security-scram/을 참조하세요.
이 명령을 사용하려면 프로젝트 소유자 역할이 있는 사용자 계정 또는 API 키로 인증해야 합니다.
구문
atlas dbusers create [builtInRole]... [options]
arguments
이름 | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
내장된 역할 | 문자열 | 거짓 | 사용자에게 할당하려는 Atlas 기본 제공 역할입니다. |
옵션
이름 | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
--awsIAMType | 문자열 | 거짓 | 제공된 사용자 이름을 인증하는 Amazon Web Services IAM 메서드입니다. 유효한 값은 NONE, USER 또는 ROLE입니다. 이 값을 USER 또는 ROLE로 설정하면 사용자는 IAM 자격 증명을 사용하여 인증하며 비밀번호가 필요하지 않습니다. --ldapType, --x509유형, --oidcType과 상호 배타적입니다. 이 값의 기본값은 'NONE'입니다. |
--deleteAfter | 문자열 | 거짓 | Atlas가 사용자를 삭제한 이후의 UTC 기준 ISO 8601 타임스탬프입니다. |
-h, --help | 거짓 | 만들기 도움말 | |
--ldapType | 문자열 | 거짓 | 제공된 사용자 이름을 인증하는 LDAP 메서드입니다. 유효한 값은 NONE, USER 또는 GROUP입니다. 이를 USER 또는 GROUP으로 설정하면 사용자는 LDAP로 인증합니다. --awsIAMType, --x509유형, --oidcType과 상호 배타적입니다. 이 값의 기본값은 'NONE'입니다. |
--oidcType | 문자열 | 거짓 | 제공된 데이터베이스 사용자를 인증하는 OIDC 메서드입니다. 유효한 값은 NONE, USER 또는 IDP_GROUP입니다. 이를 USER 또는 GROUP_ID로 설정하면 사용자는 OIDC로 인증합니다. --awsIAMType, --ldapType, --x509유형, --password와 상호 배타적입니다. 이 값의 기본값은 'NONE'입니다. |
-o, --output | 문자열 | 거짓 | 출력 형식입니다. 유효한 값은 json, json-path, go-템플릿 또는 go-템플릿 파일입니다. 전체 출력을 보려면 -o json 옵션을 사용합니다. |
-p, --password | 문자열 | 거짓 | 데이터베이스 사용자의 비밀번호입니다. --oidcType과 상호 배타적입니다. |
--projectId | 문자열 | 거짓 | 사용할 프로젝트를 식별하는 16진수 문자열입니다. 이 옵션은 구성 파일 또는 환경 변수의 설정을 재정의합니다. |
--role | strings | 거짓 | 사용자의 역할과 역할이 적용되는 데이터베이스 또는 collection을 지정하는 쉼표로 구분된 목록입니다. 역할 형식은 roleName[@dbName[.collection]]입니다. roleName은(는) 기본 제공 역할 또는 사용자 지정 역할일 수 있습니다. dbName 및 collection은 기본 제공 역할에만 필요합니다. |
--scope | strings | 거짓 | 이 사용자가 액세스 있는 클러스터의 배열입니다. |
-u, --username | 문자열 | true | MongoDB에 인증하기 위한 사용자 이름입니다. |
--x509Type | 문자열 | 거짓 | 지정된 사용자 이름을 인증하기 위한 X.509 메서드입니다. 유효한 값은 NONE, MANAGED 및 CUSTOMER입니다. 이 값을 MANAGED(관리됨)로 설정하면 사용자는 Atlas 관리형 X.509 인증서로 인증합니다. 이 값을 CUSTOMER로 설정하면 사용자는 자체 관리형 X.509 인증서로 인증합니다. --awsIAMType, --ldapType, --oidcType과 상호 배타적입니다. 이 값의 기본값은 'NONE'입니다. |
상속된 옵션
이름 | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
-P, --profile | 문자열 | 거짓 | 구성 파일에서 사용할 프로필의 이름입니다. Atlas CLI의 프로필에 대해 자세히 알아보려면 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings를 참조하세요. |
출력
명령이 성공하면 Atlas CLI는 다음 샘플과 유사한 출력을 반환합니다. 괄호 안의 값은 사용자의 값을 나타냅니다.
Database user '<Username>' successfully created.
예시
# Create an Atlas database admin user named myAdmin for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create atlasAdmin --username myAdmin --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with read/write access to any database for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create readWriteAnyDatabase --username myUser --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple roles for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor,backup --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple scopes for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor --scope <REPLICA-SET ID>,<storeName> --projectId 5e2211c17a3e5a48f5497de3