IP 액세스 목록 항목 구성

이 페이지의 내용

Atlas에서 Project Settings 페이지로 이동합니다.

Atlas에서 Project Activity Feed 페이지로 이동합니다.
필요한 액세스 권한
IP 액세스 목록 항목 보기
IP 액세스 목록 항목 추가
IP 액세스 목록 항목 수정
IP 액세스 목록 항목 삭제

Atlas는 해당 프로젝트의 IP 액세스 목록에 있는 항목에서만 클러스터에 대한 클라이언트 연결을 허용합니다. 각 항목은 단일 IP 주소이거나 CIDR로 표기된 주소 범위입니다. 동일한 AWS 리전에 하나 이상의 VPC 피어링 연결이 있는 AWS 클러스터의 경우 피어링된 VPC 와 연결된 보안 그룹을 지정할 수 있습니다.

Google Cloud Platform(GCP) 또는 Microsoft Azure에 배포된 Atlas 클러스터의 경우, Atlas 프로젝트 IP 액세스 목록에 Google Cloud 또는 Azure 서비스의 IP 주소를 추가하여 해당 서비스에 클러스터에 대한 액세스 권한을 부여합니다.

IP 액세스 목록은 프로젝트의 모든 클러스터에 적용되며 최대 200개의 IP 액세스 목록 항목을 가질 수 있습니다. 단, 2017년 8월 25일 이전에 생성된 기존 샤딩된 클러스터가 있는 프로젝트는 최대 100개의 IP 액세스 목록 항목을 가질 수 있습니다.

Atlas는 사용자가 구성할 수 있는 7일 이내에 만료되는 임시 IP 액세스 목록 엔트리 생성을 지원합니다.

임시 또는 비임시 IP 액세스 목록 항목을 생성, 삭제 또는 변경하면 Atlas는 프로젝트의 Activity Feed에서 이러한 이벤트를 알려줍니다. 예를 들어 IP 액세스 목록 항목의 주소를 수정하면 활동 피드는 이전 항목의 삭제 및 새 항목 생성을 보고합니다.

프로젝트의 활동 피드를 보려면 다음 단계를 따르세요.

Atlas 에서 Project Settings 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Project Settings 를 클릭합니다.
프로젝트 설정 페이지가 표시됩니다.

Atlas 에서 Project Activity Feed 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
다음 단계 중 하나를 수행합니다.
- 탐색 모음의 오른쪽에 있는 Project Activity Feed 아이콘을 클릭합니다.
- Projects 메뉴 옆의 Options 메뉴를 확장하고 Project Settings을 클릭한 다음 사이드바에서 Activity Feed를 클릭합니다.
프로젝트 활동 피드 페이지가 표시됩니다.

팁

다음도 참조하세요.

모든 활동을 봅니다.

참고

활동 피드 고려 사항

Atlas는 활동 피드에 있는 IP 액세스 목록 항목의 주석에 대한 업데이트를 보고하지 않습니다.
IP 접근 목록 항목의 주소를 수정할 때, 활동 피드는 두 가지 새로운 활동을 보고합니다. 하나는 오래된 항목의 삭제에 대한 것이고, 다른 하나는 새로운 항목의 생성에 대한 것입니다.

필요한 액세스 권한

IP 액세스 목록 엔트리를 관리하려면 프로젝트에 대한 Project Owner 액세스 권한이 있어야 합니다.

2} 액세스 권한이 있는 사용자는 프로젝트에 자신을 으로 추가해야 Organization Owner Project Owner 합니다.

IP 액세스 목록 항목 보기

Atlas CLI를 사용하여 프로젝트의 IP 액세스 목록 엔트리를 나열하려면 다음 명령어를 실행합니다.

atlas accessLists list [options]

Atlas CLI를 사용하여 지정한 IP 액세스 목록 항목의 세부 정보를 반환하려면 다음 명령어를 실행합니다.

atlas accessLists describe <entry> [options]

이전 명령의 구문 및 매개 변수에 대해 자세히 알아보려면 Atlas accessLists 목록 및 Atlas accessLists 설명에 대한 Atlas CLI 설명서를 참조하세요.

팁

참조: 관련 링크

Atlas Network Access 에서 프로젝트 의 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.

탭 을 IP Access List 클릭합니다.

IP 주소

IP 주소 또는 CIDR 블록. 이 클러스터가 AWS에서 호스팅되는 경우 AWS 보안 그룹 ID도 제공할 수 있습니다.

Comment

설명 또는 액세스 목록 항목에 대한 기타 정보.

상태

IP 액세스 목록 항목 상태:

상태	설명
Inactive (비활성화)	Atlas는 IP 액세스 목록 항목을 사용하지 않습니다. 프로젝트에 클라우드 공급자 컨테이너가 프로비저닝되지 않습니다.
보류 중	Atlas는 프로젝트에 대한 IP 액세스 목록 항목을 구성하고 있습니다.
활성	Atlas는 프로젝트에 프로비저닝된 모든 컨테이너에 대해 IP 액세스 목록 항목을 구성했습니다.
활성 리전: <regions>	Atlas는 나열된 리전에 대해 프로젝트에 프로비저닝된 모든 컨테이너에 대해 IP 액세스 목록 항목을 구성했지만 프로젝트에 존재하는 다른 컨테이너는 구성하지 않았습니다. 이는 AWS 보안 그룹에만 적용됩니다.
실패하였습니다.	Atlas에서 프로젝트에 프로비저닝된 모든 컨테이너에 대해 IP 액세스 목록 항목을 구성할 수 없습니다.

작업

편집 또는 삭제 옵션.

IP 액세스 목록 항목 추가

Atlas CLI를 사용하여 프로젝트에서 IP 액세스 목록을 삭제하려면 다음 명령어를 실행합니다.

atlas accessLists create [entry] [options]

명령 구문 및 매개변수에 관한 자세한 사항은 Atlas CLI 문서에서 Atlas accessLists 생성을 참조하세요.

팁

참조: 관련 링크

Atlas Administration API를 사용하여 기존 IP 액세스 목록 항목을 추가할 수 있습니다.

Atlas Network Access 에서 프로젝트 의 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.

보기로 고 (Go)IP Access List 합니다.

아직 표시되지 않은 경우 IP Access List 탭을 클릭합니다.
딸깍 하는 소리 Add IP Address.

IP 주소, CIDR 차단 또는 보안 그룹 ID 를 입력합니다.

중요

MongoDB에 admin 사용자로 액세스하는 데 사용할 IP 주소를 추가해야 합니다.

원하는 IP 주소 또는 CIDR로 표기된 주소 범위를 입력합니다.

항목	권한 부여
IP 주소	해당 주소에서 액세스합니다.
CIDR로 표기된 IP 주소 범위	지정된 주소 범위에서 액세스합니다. 피어 VPC 연결의 경우 CIDR 블록(또는 하위 집합) 또는 연결된 보안 그룹을 지정할 수 있습니다. 인터넷은 http://www.ipaddressguide.com/cidr와 같은 IP 주소 범위를 CIDR로 변환하는 온라인 도구를 제공합니다. 중요: CIDR `0.0.0.0/0`을 추가하면 어디서나 액세스할 수 있습니다. 어디서나 액세스를 허용할 때는 모든 데이터베이스 사용자에게 강력한 자격 증명(사용자 이름 및 비밀번호)을 사용해야 합니다.
보안 그룹 ID(AWS 전용)	피어링된 VPC에서 보안 그룹 멤버십을 통해 액세스합니다. 중요: Atlas는 여러 리전에서 VPC 피어링 연결을 사용하는 프로젝트의 IP 액세스 목록에 AWS 보안 그룹을 추가하는 것을 지원하지 않습니다.

(선택 사항) IP 액세스 목록을 임시로 설정합니다.

IP 주소가 추가될 기간을 지정하려면 Save as temporary access list 옵션을 선택합니다. 이 시간이 지나면 Atlas는 IP 액세스 목록에서 주소를 제거합니다. 추가할 주소에 대해 다음 기간 중 하나를 선택할 수 있습니다.

6시간
1일
1주

IP Access List 보기에서 임시 액세스 목록 항목은 주소가 만료될 때까지 남은 시간을 표시합니다. IP 주소가 만료되어 삭제되면 해당 주소로부터 클러스터에 연결하려는 클라이언트 또는 애플리케이션은 클러스터에 액세스할 수 없습니다.

참고

AWS 보안 그룹을 임시 액세스 목록 항목으로 설정할 수 없습니다.

Save and Close을(를) 클릭합니다.

IP 액세스 목록 항목 수정

Atlas CLI로는 IP 액세스 목록 엔트리를 수정할 수 없습니다. 다른 인터페이스를 선택하여 IP 액세스 목록 엔트리를 수정하는 방법을 알아보세요.

Atlas Administration API를 사용하여 기존 IP 액세스 목록 항목을 수정할 수 있습니다.

Atlas Network Access 에서 프로젝트 의 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.

보기로 고 (Go)IP Access List 합니다.

아직 표시되지 않은 경우 IP Access List 탭을 클릭합니다.

대상 IP 액세스 목록 항목 편집

수정하려는 항목의 Edit을(를) 클릭합니다.

항목의 IP 주소 또는 CIDR 블록 및 항목과 관련된 설명을 수정할 수 있습니다. 항목이 일시적으로 추가된 경우 Atlas는 항목을 제거할 때까지 남은 시간을 표시합니다. 또 IP 액세스 목록 항목의 기간을 수정하거나 영구 항목으로 변환하는 드롭다운도 표시합니다.

참고

영구 IP 액세스 목록 항목을 임시 항목으로 변경할 수 없습니다.

Confirm 변경 사항을 저장하려면 을 클릭합니다.

IP 액세스 목록 항목 삭제

중요

IP 액세스 목록에서 엔트리를 제거하면 제거된 주소의 기존 연결이 열려 있는 기간은 일정하지 않습니다. Atlas가 연결을 끊기까지 걸리는 시간은 다음을 비롯한 여러 요인에 따라 달라집니다.

연결이 설정된 방법
주소를 사용하는 애플리케이션 또는 드라이버의 동작 방식
연결에서 사용하는 프로토콜(예: TCP 또는 UDP)

Atlas CLI를 사용하여 프로젝트에서 IP 액세스 목록을 삭제하려면 다음 명령어를 실행합니다.

atlas accessLists delete <entry> [options]

명령 구문 및 매개변수에 관한 자세한 사항은 Atlas CLI 문서에서 Atlas accessLists 삭제를 참조하세요.

팁

참조: 관련 링크

Atlas Administration API를 사용하여 기존 사용자를 삭제할 수 있습니다.

Atlas Network Access 에서 프로젝트 의 페이지로 이동합니다.

아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.

보기로 고 (Go)IP Access List 합니다.

아직 표시되지 않은 경우 IP Access List 탭을 클릭합니다.

Delete 원하는 항목에 대해 을 클릭합니다.

를 Delete 다시 클릭하여 확인합니다.

돌아가기

클러스터 액세스 빠른 시작

네트워크 피어링