Docs Menu
Docs Home
/
MongoDB Atlas
/ /

Azure 서비스 주체 액세스 설정 및 관리

이 페이지의 내용

  • 개요
  • 필요한 액세스 권한
  • 전제 조건
  • Azure 서비스 주체 액세스 설정
  • 승인된 Azure 서비스 주체 보기
  • 승인된 Azure 서비스 주체 세부 정보 보기
  • 승인된 Azure 서비스 주체 제거

Data Federation 과 같은 일부 Atlas 기능을 사용하려면 Azure Blob Storage 환경의 리소스에 액세스 해야 합니다. 안전한 방식으로 액세스 을 부여하려면 Azure 서비스 주체 를 만들거나 업데이트 합니다. 액세스 정책 포함.

고객 키 관리를 구성하려면 프로젝트에 대한 Project Owner 액세스 권한이 있어야 합니다.

2} 액세스 권한이 있는 사용자는 프로젝트에 자신을 으로 추가해야 Organization Owner Project Owner 합니다.

Atlas 관리 API 또는 Atlas UI에서 Atlas 프로젝트에 대한 액세스 정책으로 Azure 서비스 주체를 설정할 수 있습니다.

Azure PowerShell 또는 CLI 를 사용하여 서비스 주체를 설정하다 수 있습니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.

    프로젝트 통합 페이지가 표시됩니다.

2

Azure 의 경우 Configure 를 클릭합니다.

Atlas는 Authorize Azure Service Principal 페이지를 처음으로 표시합니다. 그 후 Atlas는 Azure Service Principal Access 페이지를 표시합니다.

3
  1. Authorize Azure Service Principal를 클릭합니다.

  2. Overview 의 정보를 검토하고 Next 을 클릭합니다.

4

Add Atlas to your Azure Service Principal 섹션에는 명령과 함께 사용하여 Atlas 의 새 서비스 주체를 만들거나 기존 서비스 주체에 추가할 수 있는 AppId 가 표시됩니다. Azure PowerShell 또는 CLI 를 사용하여 서비스 주체를 만들거나 업데이트 할 수 있습니다. 새 서비스 주체를 만들려면 Authorize Azure Service Principal 창 단계를 따르세요.

  1. 터미널에서 PowerShell에 로그인하고 UI에 표시된 명령을 사용하여 테넌트 ID를 가져옵니다.

  2. UI 텍스트 필드 에 Azure Active Directory 테넌트의 ID 를 입력합니다.

  3. UI에 표시된 PowerShell 명령을 복사하고 PowerShell의 실행하여 Atlas에 대한 새 서비스 주체를 생성합니다.

    Atlas는 Add Atlas to your Azure Service Principal 섹션에 표시된 AppId-AppId 옵션의 값으로 자동으로 사용합니다.

  4. 생성한 서비스 주체의 ID를 입력합니다.

    서비스 주체 ID는 PowerShell 명령 출력의 ObjectId 필드 값입니다.

  1. 표시된 명령을 사용하여 Azure Active Directory 테넌트의 ID 를 가져오고 UI 의 텍스트 필드 에 명령에서 반환된 테넌트 ID 를 입력합니다.

  2. Azure CLI 에 표시된 명령을 복사하고 실행 하여 Atlas 에 대한 새 서비스 주체를 만듭니다.

    Atlas 는 Add Atlas to your Azure Service Principal 섹션에 표시된 AppId--id 옵션의 값으로 자동으로 사용합니다.

  3. 생성한 서비스 주체의 ID를 입력합니다.

    서비스 주체 ID 는 명령 출력의 id 필드 값입니다.

5

API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 Azure 서비스 주체를 만들려면 먼저 서비스 주체를 만들려는 프로젝트 POST 의 ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청을 보낸 다음 프로젝트 의 ID 와 함께 요청을 보냅니다. 및 액세스 를 설정하다 한 서비스 주체입니다. 요청 경로 및 본문 매개변수에 학습 보려면 1개의 클라우드 제공자 액세스 역할 생성 및 1개의 클라우드 제공자 액세스 역할 권한 부여를 참조하세요.

Atlas 관리 API 또는 Atlas UI에서 Atlas 프로젝트에 대한 모든 Azure 서비스 주체를 볼 수 있습니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.

    프로젝트 통합 페이지가 표시됩니다.

2

Azure Service Principal Access 페이지가 표시됩니다. 이 페이지에는 프로젝트에 대해 구성된 서비스 주체 목록이 표시됩니다. 각 서비스 주체에 대해 페이지에는 다음이 표시됩니다.

필드 이름
설명

Service Principal

서비스 주체의 ID입니다.

Created Date

서비스 주체를 생성하고 Atlas와 연결한 날짜입니다.

Actions

연결된 서비스 주체에 대해 수행할 수 있는 조치입니다. 다음을 수행할 수 있습니다.

  • Atlas 에 대한 서비스 주체 권한 부여 를 제거 하려면 을(를)클릭합니다.

  • 서비스 주체 세부 정보를 보거나 연합 데이터베이스 인스턴스 만들려면 클릭합니다.

API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 모든 Azure 서비스 주체를 보려면 프로젝트 GET ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청 을 보냅니다. 요청 에 포함할 구문 및 매개변수에 학습 보려면 모든 클라우드 제공자 액세스 역할 반환을 참조하세요.

Atlas Administration API 또는 Atlas UI에서 권한이 부여된 Azure 서비스 주체의 세부 정보를 볼 수 있습니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.

    프로젝트 통합 페이지가 표시됩니다.

2

Azure Service Principal Access 페이지가 표시됩니다. 이 페이지에는 프로젝트에 대해 구성된 서비스 주체 목록이 표시됩니다.

3

Atlas에 Service Principal Details 창이 표시됩니다. 권한이 부여된 서비스 주체에 대한 다음 정보를 보고 복사할 수 있습니다.

필드 이름
설명

Atlas Azure AppID

Atlas Azure 애플리케이션 의 ID 입니다.

Tenant ID

Azure Active Directory 테넌트의 ID

Service Principal ID

서비스 주체의 ID입니다.

4

API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 Azure 서비스 주체를 GET 보려면 프로젝트 ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청 을 보냅니다. 요청 에 포함할 구문 및 매개변수에 학습 보려면 지정된 클라우드 제공자 액세스 역할 반환을 참조하세요.

현재 사용 중인 서비스 주체는 제거할 수 없습니다. Atlas 관리 API 또는 Atlas UI에서 사용하지 않는 Azure 서비스 주체를 제거할 수 있습니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.

    프로젝트 통합 페이지가 표시됩니다.

2

Azure Service Principal Access 페이지가 표시됩니다. 이 페이지에는 프로젝트에 대해 구성된 서비스 주체 목록이 표시됩니다.

3

Atlas에 확인 창이 표시됩니다.

4

API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 Azure 서비스 주체를 제거 DELETE 하려면 프로젝트 ID , cloud 제공자 이름, 서비스 주체 ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청 을 보냅니다. 을(를) 제거 하고자 합니다. 요청 에 포함할 구문 및 매개변수에 학습 보려면 하나의 클라우드 제공자 액세스 역할 인증 해제를 참조하세요.

돌아가기

통합 AWS