Docs Menu
Docs Home
/
MongoDB Atlas
/
연합 데이터 쿼리
/
시작하기
/
연결 구성

Amazon Web Services IAM으로 인증 설정

이 페이지의 내용

  • Amazon Web Services IAM 역할로 인증 설정
  • Amazon Web Services IAM 역할에 데이터베이스 액세스 권한 부여
  • IAM을 사용하여 Atlas 클러스터에 연결 Amazon Web Services

데이터베이스 사용자가 인증 에 Amazon Web Services IAM 사용자 또는 역할 ARN 을 사용하도록 설정하다 수 있습니다. mongosh 및 드라이버를 사용하여 데이터베이스 에 연결하고 Amazon Web Services IAM 사용자 또는 역할 ARN을 사용하여 인증할 수 있습니다. Amazon Web Services IAM 을 사용하면 인증 메커니즘의 수와 관리 해야 하는 시크릿의 수가 줄어듭니다. 인증 에 사용하는 비밀 키는 유선을 통해 Atlas 로 전송되지 않으며 운전자 에 의해 유지되지 않습니다.

Amazon Web Services IAM 역할로 인증 설정

참고

권한 부여 가 Amazon Web Services 활성화된 경우 IAM 주체에 대한 인증 을 설정 수 없습니다.LDAP

Amazon Web Services IAM 주체에 대한 인증 이 필요한 경우, Amazon Web Services IAM 인증 을 사용하여 액세스 하려는 클러스터를 LDAP 권한 부여 가 비활성화된 다른 프로젝트 로 이동하는 것이 좋습니다.

IAM Amazon Web Services Amazon Web Services 역할을 설정하다 Atlas 하여 cluster에 대해 컴퓨팅 유형을 인증할 수 있습니다.

Amazon Web Services Lambda 및 HTTP (ECS 및 EC)의2 경우 드라이버는 환경 변수 에서 자동으로 읽습니다. . Amazon Web Services EKS의 경우 IAM 역할 을 수동으로 할당해야 합니다. 이 페이지에서는 Amazon Web Services Lambda, Amazon Web Services ECSAmazon Web Services EKSAmazon Web Services IAM 역할 사용하여 연결하는 방법을 설명합니다.

참고

AWS 콘솔에서 Lambda, EC2, ECS 또는 EKS에 IAM 역할을 할당해야 합니다.

Lambda 함수에 실행 역할을 할당하면 AWS Lambda는 다음 환경 변수를 통해 함수에 정보를 전달합니다.

  • AWS_ACCESS_KEY_ID

  • AWS_SECRET_ACCESS_KEY

  • AWS_SESSION_TOKEN

참고

함수에서 실행 역할을 사용하는 경우 이러한 환경 변수를 수동으로 만들 필요가 없습니다.

이러한 환경 변수에 대한 자세한 내용은 AWS Lambda 환경 변수 사용에서 확인하세요.

AWS ECS는 다음 URI에서 자격 증명을 가져옵니다.

http://169.254.170.2 + AWS_CONTAINER_CREDENTIALS_RELATIVE_URI

AWS_CONTAINER_CREDENTIALS_RELATIVE_URI 환경 변수입니다. 자세한 내용은 작업에 대한 IAM 역할을 참조하세요.

AWS EC2는 다음 URL에서 인스턴스 메타데이터 서비스 V2의 자격 증명을 가져옵니다.

http://169.254.169.254/latest/meta-data/iam/security-credentials/

자세한 내용은 IAM 역할로 인스턴스 시작을 참조하세요.

ECS Fargate를 사용한 인증 Amazon Web Services 을 위해 IAM 역할 을 구성하는 방법을 학습 보려면Amazon Web Services Amazon Web Services 설명서를 참조하세요.

AWS EKS의 경우, 먼저 pod에 IAM 역할을 할당하여 해당 pod에서 다음 환경 변수를 설정합니다.

  • AWS_WEB_IDENTITY_TOKEN_FILE - 웹 ID 토큰 파일의 경로가 포함됩니다.

  • AWS_ROLE_ARN - 클러스터 에 연결하는 데 사용되는 IAM 역할 을 포함합니다.

IAM 역할을 포드에 할당하는 방법에 대한 자세한 내용은 AWS 설명서를 참조하세요.

IAM 역할을 포드에 할당한 후에는 클러스터에 연결할 IAM 역할을 수동으로 맡아야 합니다.

수동으로 역할을 맡으려면 다음을 수행하세요.

  1. AWS SDK를 사용하여 AssumeRoleWithWebIdentity를 호출합니다.

    • ProviderID 매개 변수를 생략합니다.

    • Pod의 AWS_WEB_IDENTITY_TOKEN_FILE 환경 변수에 설명된 파일에서 WebIdentityToken 매개변수의 값을 찾습니다.

  2. 이전 단계에서 받은 자격 증명을 MongoDB 드라이버에 전달합니다. 자세한 내용은 드라이버 설명서를 참조하세요.

Amazon Web Services IAM 역할에 데이터베이스 액세스 권한 부여

IAM Amazon Web Services Amazon Web Services 역할 에 데이터베이스 액세스 을부여하려면 Amazon Web IAM 의 Configure Database Users (데이터베이스 사용자 구성) 섹션에 설명된 단계를 완료합니다. Atlas CLI, Atlas 관리 API 또는 Atlas UI 를 사용하여 데이터베이스 액세스 을 부여하는 방법에 대한 자세한 내용은 데이터베이스 사용자 추가를 참조하세요.

IAM을 사용하여 Atlas 클러스터에 연결 Amazon Web Services

를 사용하여 Amazon Web Services IAM 자격 증명 으로 에 Atlas mongosh 연결하려면 MONGODB- 인증 메커니즘 을 지정하는 연결 string Amazon Web Services 을 제공합니다. 이 연결 string 형식은 모든 Amazon Web Services IAM 인증 메커니즘에 적용됩니다.

중요

Amazon Web Services 연결 string 형식을 사용하려면 먼저 IAM 역할로 인증 설정 에 설명된 방법 중 하나를 사용하여 인증 을 구성해야 합니다.

mongosh와 AWS IAM 인증을 사용하여 Atlas에 연결하려면 shell 버전 v0.9.0 이상이 필요합니다.

  • 액세스 키 ID를 사용자 이름으로, 시크릿 키를 암호로 활용하여 AWS IAM 자격 증명을 사용하세요.

  • authSource 쿼리 매개변수는 $external이며, %24external로 URL 인코딩됩니다.

  • authMechanism 쿼리 매개변수는 MONGODB-AWS입니다.

    예시

    mongosh "mongodb+srv://<atlas-host-name>/test?authSource=%24external&authMechanism=MONGODB-AWS" --username <access-key-id> --password <secret-key>

다음도 참조하세요.

서비스 계정을 위한 IAM 역할

돌아가기

사용자 지정 데이터베이스 역할

다음

LDAP