인증을 위한 MongoDB Agent 구성
이 페이지의 내용
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할서비스 계정을 만듭니다.
MongoDB는 사용 중인 MongoDB 버전에 따라 다음과 같은 인증 메커니즘을 지원합니다.
MongoDB 버전 | 기본 인증 메커니즘 |
---|---|
4.0 이상 | |
3.0 ~ 3.6 | ``SHA-1`` 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다. |
2.6 또는 이전 버전 | MongoDB 과제 및 응답( MONGODB-CR ). MONGODB-CR 은(는) 비밀번호를 통해 사용자를 인증하는 과제-응답 메커니즘입니다. |
MongoDB Agent는 SCRAM-SHA-1
또는 SCRAM-SHA-256
을(를) 사용하여 액세스 제어를 적용하는 호스트에 인증할 수 있습니다.
참고
자동화를 사용하면 Cloud Manager가 MongoDB Agent 인증을 관리합니다. 인증에 대해 자세히 알아보려면 Cloud Manager 프로젝트에 사용자 이름 및 비밀번호 인증 활성화를 참조하세요.
전제 조건
인증을 사용하도록 배포 구성
MongoDB Agent는 MongoDB 사용자처럼 배포서버의 MongoDB 데이터베이스와 상호 작용합니다. 따라서 인증을 지원하도록 MongoDB deployment 및 MongoDB Agent를 구성해야 합니다.
배포를 추가 할 때 배포의 인증 메커니즘을 지정하거나 기존 배포 의 설정을 편집 할 수 있습니다. 최소한 배포 시 MongoDB Agent에서 사용하려는 인증 메커니즘을 활성화해야 합니다. MongoDB Agent는 지원되는 모든 인증 메커니즘을 사용할 수 있습니다.
자동화를 통해 관리되는 배포서버 구성
자동화가 포함된 MongoDB Agent를 설치하면 Cloud Manager는 MongoDB database에서 인증할 사용자를 생성합니다. Cloud Manager는 각 MongoDB Agent 함수에 대한 올바른 권한을 사용하여 admin
데이터베이스에 이 MongoDB 사용자(mms-automation
)를 생성합니다.
Cloud Manager에서 이러한 자격 증명을 구성합니다.
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 고 (Go) 합니다.
이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.
배포 페이지가 표시됩니다.
Security 페이지로 이동하세요.
배포서버 의 Security 탭 을 클릭합니다.
보안 페이지가 표시됩니다.
자동화에서 관리되지 않는 배포서버 구성
각 MongoDB Agent 함수는 서로 다른 MongoDB shell (mongosh
) 명령 설정하다 를 사용하여 적절한 역할 및 권한으로 사용자를 구성합니다.
백업
사용자 생성 명령은 사용하는 MongoDB 버전에 따라 다릅니다.
FCV
4.2 이상을 실행 하는 MongoDB 인스턴스를 백업하려면 admin
데이터베이스 에서 사용자를 만듭니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.
다음 mongosh
명령을 사용하여 사용자를 생성합니다.
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterAdmin", db: "admin" } ] } )
필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.
FCV
4.0 이하 버전을 실행 하는 MongoDB 인스턴스를 백업하려면 admin
데이터베이스 에서 사용자를 만듭니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.
다음 mongosh
명령을 사용하여 사용자를 생성합니다.
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "backup", db: "admin" } ] } )
필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.
백업 자격 증명 구성
백업 기능에 대한 사용자를 생성한 후 백업 설정에 자격 증명을 추가합니다.
Backup 으)로 이동합니다. <backup-deployment> Edit Credentials.
Credentials를 클릭합니다.
적절한 자격 증명을 추가합니다.
설정값Backup Username백업 사용자 이름 을 입력합니다.Backup Password백업 사용자 이름 의 비밀번호를 입력합니다.
모니터링
SCRAM 인증 을 사용하는 MongoDB 4.0 이상 인스턴스를 모니터 하려면 MongoDB 의 admin
데이터베이스 에 사용자를 추가합니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.
db.getSiblingDB("admin").createUser( { user: "<username>", pwd: "<password>", roles: [ { role: "clusterMonitor", db: "admin" } ] } )
이 함수에 필요한 역할을 알아보려면 모니터링 설정을 참조하세요.
모니터링 자격 증명 구성
모니터링 기능에 대한 사용자를 생성한 후 모니터링 설정에 자격 증명을 추가합니다.
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 고 (Go) 합니다.
이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.
배포 페이지가 표시됩니다.