클러스터 인증 및 권한 부여 구성
이 페이지의 내용
Atlas는 클러스터 인증 및 권한 부여를 위해 다음과 같은 보안 기능을 제공합니다.
데이터베이스 사용자 인증 또는 권한 부여
Atlas 는 클러스터에 액세스 하려면 클라이언트에 인증을 요구합니다. 데이터베이스에 액세스 하려면 데이터베이스 사용자를 만들어야 데이터베이스. 클러스터의 데이터베이스 사용자를 설정하다 하려면 데이터베이스 사용자 구성을 참조하세요.
사용자 지정 데이터베이스 역할
내장 Atlas 데이터베이스 사용자 권한 이 원하는 권한 설정하다 을 충족하지 않는 경우 사용자 지정 역할을 만들 수 있습니다.
AWS IAM을 사용한 인증
서비스에서 Amazon Web Services 실행 되는 애플리케이션을 Atlas IAM 역할이 Amazon Web Services 있는 cluster에 인증할 수 있습니다. 데이터베이스 사용자가 인증에 Amazon Web Services IAM 역할 ARN을 사용하고 mongosh 및 Amazon Web Services IAM 역할 ARN을 사용하여 인증 하는 드라이버를 사용하여 데이터베이스 에 연결하도록 설정하다 수 있습니다. Amazon Web Services IAM 역할 사용하면 인증 메커니즘의 수와 관리 해야 하는 시크릿의 수가 줄어듭니다.
LDAP를 통해 사용자 인증 또는 권한 부여
Atlas는 LDAP로 사용자 인증 및 권한 부여를 수행할 수 있도록 지원합니다.LDAP를 사용하려면 Set up User Authentication and Authorization with LDAP(LDAP로 사용자 인증 및 권한 부여 설정)을 참조하세요.
OIDC를사용한사용자 인증
Atlas 는 OIDC 를 통한 사용자 인증 및 권한 부여 수행을 지원합니다. OIDC 를 사용하려면 OIDC/OAuth 2.0 를 사용한 인증 및 권한 부여를 참조하세요.
X.509를 사용한 사용자 인증
X.509 클라이언트 인증서는 데이터베이스 사용자에게 프로젝트의 클러스터에 대한 액세스 권한을 제공합니다. X.509 인증 옵션에는 Atlas에서 관리하는 X.509 인증 및 자체 관리형 X.509 인증이 포함됩니다. 자체 관리형 X.509 인증에 대한 자세한 내용은 자체 관리형 X.509 인증 설정을 참조하세요.