Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
개발
Docs Home
/
개발
Docs Home
/
개발

IP 액세스 목록 항목 구성

Atlas는 해당 프로젝트의 IP 액세스 목록에 있는 항목에서만 클러스터에 대한 클라이언트 연결을 허용합니다. 각 항목은 단일 IP 주소 또는 CIDR로 표시된 주소 범위입니다. 동일한 AWS 리전에 하나 이상의 VPC 피어링 연결이 있는 AWS 클러스터의 경우, 피어링된 VPC와 연결된 보안 그룹을 지정할 수 있습니다.

참고

MongoDB Atlas 공동 책임 모델은 안전하고 복원력이 뛰어난 데이터 환경을 유지 관리하는 데 있어 MongoDB 와 MongoDB 고객의 보완 의무를 정의합니다. 이 프레임워크 에서 MongoDB 기본 플랫폼의 보안 및 운영 무결성을 관리하고 고객은 특정 배포의 구성, 관리 및 데이터 정책을 책임집니다. 보안 및 운영 우수성에 대한 소유권에 대한 자세한 분석은 공유 책임 모델을 참조하세요.

Google Cloud Platform(GCP) 또는 Microsoft Azure에 배포된 Atlas 클러스터의 경우, Atlas 프로젝트 IP 액세스 목록에 Google Cloud 또는 Azure 서비스의 IP 주소를 추가하여 해당 서비스에 클러스터에 대한 액세스 권한을 부여하세요.

IP 액세스 목록은 프로젝트의 모든 클러스터에 적용되며 최대 200개의 IP 액세스 목록 항목을 가질 수 있습니다. 단, 2017년 8월 25일 이전에 생성된 기존 샤딩된 클러스터가 있는 프로젝트는 최대 100개의 IP 액세스 목록 항목을 가질 수 있습니다.

Atlas는 사용자가 구성할 수 있는 7일 이내에 만료되는 임시 IP 액세스 목록 엔트리 생성을 지원합니다.

참고

특정 IP 주소에 대해 MongoDB Atlas UI 에 대한 액세스 제한하려면 Atlas 조직 에 대한 UI IP 액세스 목록을 구성합니다. 표준 IP 액세스 목록은 Atlas UI 에 대한 액세스 차단 수 없지만, UI IP 액세스 목록을 사용하면 Atlas 조직의 관리 인터페이스에 대한 액세스 지정한 신뢰할 수 있는 IP 주소 또는 CIDR 범위로만 제한할 수 있습니다. Atlas 페더레이션 인증 사용하여 IdP 인증 정책을 통해 Atlas UI 에 대한 로그인을 제한할 수도 있습니다.

임시 또는 비임시 IP 액세스 목록 항목을 생성, 삭제 또는 변경하면 Atlas는 프로젝트의 Activity Feed에서 이러한 이벤트를 알려줍니다. 예를 들어 IP 액세스 목록 항목의 주소를 수정하면 활동 피드는 이전 항목의 삭제 및 새 항목 생성을 보고합니다.

활동 피드 보기

프로젝트의 활동 피드를 보려면 다음 단계를 따르세요.

1

Atlas 에서 Project Settings 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 사이드바에서 아이콘을 Project Overview 옆에 있는 클릭합니다.

프로젝트 설정 페이지가 표시됩니다.

2

Atlas 에서 Project Activity Feed 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 사이드바에서 Security 헤더 아래의 Activity Feed 을 클릭합니다.

프로젝트 활동 피드 페이지가 표시됩니다.

모든 활동 보기를 참조하세요.

참고

활동 피드 고려 사항

  • Atlas는 활동 피드에 있는 IP 액세스 목록 항목의 주석에 대한 업데이트를 보고하지 않습니다.

  • IP 접근 목록 항목의 주소를 수정할 때, 활동 피드는 두 가지 새로운 활동을 보고합니다. 하나는 오래된 항목의 삭제에 대한 것이고, 다른 하나는 새로운 항목의 생성에 대한 것입니다.

필요한 액세스 권한

IP 액세스 목록 항목을 managed하려면 프로젝트에 대한 Project Owner 또는 Project Network Access Manager 액세스 권한이 있어야 합니다.

2} 액세스 권한이 있는 사용자는 프로젝트에 자신을 으로 추가해야 Organization Owner Project Owner 합니다.

인터페이스를 선택하여 해당 절차를 확인합니다.

IP 액세스 목록 항목 보기

IP 액세스 목록 항목 추가

IP 액세스 목록 항목 수정

IP 액세스 목록 항목 삭제

중요

IP 액세스 목록에서 엔트리를 제거하면 제거된 주소의 기존 연결이 열려 있는 기간은 일정하지 않습니다. Atlas가 연결을 끊기까지 걸리는 시간은 다음을 비롯한 여러 요인에 따라 달라집니다.

  • 연결이 설정된 방법

  • 주소를 사용하는 애플리케이션 또는 드라이버의 동작 방식

  • 연결에서 사용되는 프로토콜(예: TCP 또는 UDP)

돌아가기

X.509

다음

네트워크 피어링

스킬 배지 획득

"Networking Security: Atlas"를 무료로 마스터하세요!

자세한 내용을 알아보세요.

이 페이지의 내용