자체 관리형 X.509 인증 설정하기

이 페이지의 내용

전제 조건

공개 키 인프라를 사용하도록 프로젝트 구성
자체 관리형 X.509 인증을 사용하여 데이터베이스 사용자 추가

자체 관리형 X.509 인증서는 데이터베이스 사용자에게 프로젝트 의 클러스터에 대한 액세스 을 제공합니다. 데이터베이스 사용자는 Atlas 사용자와는 별개입니다. 데이터베이스 사용자는 MongoDB 데이터베이스에 액세스 할 수 있는 반면, Atlas 사용자는 Atlas 애플리케이션 자체에 액세스 할 수 있습니다.

전제 조건

자체 managed X.509 인증서를 사용하려면 MongoDB Atlas와 통합할 공개 키 인프라가 있어야 합니다.

공개 키 인프라를 사용하도록 프로젝트 구성

Atlas Advanced 에서 프로젝트 의 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Advanced를 클릭합니다.
고급 페이지가 표시됩니다.

자체 관리형 X.509 인증을 켭니다.

Self-Managed X.509 Authentication 를 ON로 전환합니다.

PEM 인코딩된 인증 기관을 제공합니다.

다음을 통해 인증 기관(CA)을 제공할 수 있습니다.

Upload 을 클릭하고 파일 시스템에서 .pem 파일을 선택합니다.
.pem 파일의 내용을 제공된 텍스트 영역에 복사합니다.

동일한 .pem 파일이나 텍스트 영역에서 여러 CA를 연결할 수 있습니다. 사용자는 제공된 CA에서 생성한 인증서로 인증할 수 있습니다.

CA를 업로드하면 프로젝트 수준 경고 가 자동으로 생성되어 CA가 만료되기 30 일 전에 알림을 보내 24 시간마다 반복됩니다. 이 경고 는 Atlas의 Alert Settings 페이지에서 보고 편집할 수 있습니다. 경고 구성에 대한 자세한 내용은 경고 설정 구성을 참조하세요.

Save을(를) 클릭합니다.

업로드한 후 CA를 수정하려면 Self-Managed X.509 Authentication Settings 을 클릭합니다. 아이콘입니다.

자체 관리형 X.509 인증을 사용하여 데이터베이스 사용자 추가

Atlas Database Access 에서 프로젝트 의 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Database Access를 클릭합니다.
데이터베이스 액세스 페이지가 표시됩니다.

Add New Database User 대화 상자를 엽니다.

아직 표시되지 않은 경우 Database Users 탭을 클릭합니다.
딸깍 하는 소리 Add New Database User.

CERTIFICATE을(를) 선택합니다.

사용자 정보를 입력합니다.

필드

설명

Common Name

TLS/SSL 인증서로 보호되는 사용자의 일반 이름(CN)입니다. 자세한 내용은 RFC 2253 를 참조하세요. .

예를 예시, 일반 이름이 "Jane Doe"이고, 조직 이 "MongoDB"이며, 국가가 "US" 인 경우 Common Name 필드 에 다음을 삽입합니다.

CN=Jane Doe,O=MongoDB,C=US

User Privileges

다음 중 한 가지 방법으로 역할을 할당할 수 있습니다:

Atlas admin을 선택하면 사용자에게 readWriteAnyDatabase 및 여러 가지 관리 권한이 제공됩니다.
Read and write to any database를 선택하면 사용자에게 모든 데이터베이스에 읽고 쓸 수 있는 권한이 제공됩니다.
Only read any database를 선택하면 사용자에게 모든 데이터베이스를 읽을 수 있는 권한이 제공됩니다.
이전에 Atlas에서 만든 사용자 지정 역할을 선택하려면 Select Custom Role 을(를) 선택합니다. 기본 제공 데이터베이스 사용자 역할 이 원하는 권한 집합을 설명할 수 없는 경우 데이터베이스 사용자를 위한 사용자 지정 역할을 만들 수 있습니다. 사용자 지정 역할에 대한 자세한 내용은 사용자 지정 데이터베이스 역할 구성을 참조하세요.

Add Default Privileges를 클릭합니다. 이 옵션을 클릭하면 개별 역할을 선택하고 역할이 적용되는 데이터베이스를 지정할 수 있습니다. 선택 사항으로 read 및 readWrite 역할의 경우 컬렉션을 지정할 수도 있습니다. read 및 readWrite에 대한 컬렉션을 지정하지 않으면 역할은 데이터베이스 내 system 이외의 모든 컬렉션에 적용됩니다.

다음 표에는 Atlas 특정 권한, 각 권한이 적용되는 데이터베이스, 이것이 의미하는 권한 조치가 설명되어 있습니다.

Atlas 특정 권한	Database	권한 작업
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	사용자 구성	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	`local` 및 `config`를 제외한 사용자가 구성되었습니다.	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	사용자 구성	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	사용자 구성	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	사용자 구성	`inprog` `killop` `killAnySession` `killCursors` `listSessions`
`readWriteAnyDatabase`	`local` 및 `config`를 제외한 사용자가 구성되었습니다.	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	`local` 및 `config`를 제외한 사용자가 구성되었습니다.	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

기본 제공 Atlas 권한에 대한 자세한 내용은 기본 제공 역할을 참조하세요.

권한 부여에 대한 자세한 내용은 MongoDB 매뉴얼의 Role-Based Access Control(역할 기반 액세스 제어) 및 Built-in Roles(내장 역할)를 참조하세요.

Add User을(를) 클릭합니다.

돌아가기

데이터베이스 사용자

AWS IAM