Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

인증을 위한 MongoDB Agent 구성

이 페이지의 내용

  • 전제 조건
  • 인증을 사용하도록 배포 구성
  • 자동화를 통해 관리되는 배포서버 구성
  • MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 Go 합니다.
  • Security 페이지로 이동합니다.
  • 적절한 자격 증명을 추가합니다.
  • 자동화에서 관리되지 않는 배포서버 구성
  • 백업
  • 모니터링

MongoDB는 사용 중인 MongoDB 버전에 따라 다음과 같은 인증 메커니즘을 지원합니다.

MongoDB 버전
기본 인증 메커니즘
4.0 이상
SHA-256SHA-1 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다. SCRAM-SHA-1 (RFC 5802) 및 SCRAM-SHA-256 (RFC 7677)는 비밀번호로 사용자를 인증하기 위한 과제-응답 메커니즘의 구현 을 위한 모범 사례 메서드를 정의하는 IETF표준입니다.
3.0 ~ 3.6
``SHA-1`` 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다.
2.6 또는 이전 버전
MongoDB 과제 및 응답(MONGODB-CR). MONGODB-CR 은(는) 비밀번호를 통해 사용자를 인증하는 과제-응답 메커니즘입니다.

MongoDB Agent는 SCRAM-SHA-1 또는 SCRAM-SHA-256 을(를) 사용하여 액세스 제어를 적용하는 호스트에 인증할 수 있습니다.

참고

자동화를 사용하면 Cloud Manager가 MongoDB Agent 인증을 관리합니다. 인증에 대해 자세히 알아보려면 Cloud Manager 프로젝트에 사용자 이름 및 비밀번호 인증 활성화를 참조하세요.

MongoDB Agent는 MongoDB 사용자처럼 배포서버의 MongoDB 데이터베이스와 상호 작용합니다. 따라서 인증을 지원하도록 MongoDB deployment 및 MongoDB Agent를 구성해야 합니다.

배포를 추가 할 때 배포의 인증 메커니즘을 지정하거나 기존 배포 의 설정을 편집 할 수 있습니다. 최소한 배포 시 MongoDB Agent에서 사용하려는 인증 메커니즘을 활성화해야 합니다. MongoDB Agent는 지원되는 모든 인증 메커니즘을 사용할 수 있습니다.

자동화가 포함된 MongoDB Agent를 설치하면 Cloud Manager는 MongoDB database에서 인증할 사용자를 생성합니다. Cloud Manager는 각 MongoDB Agent 함수에 대한 올바른 권한을 사용하여 admin 데이터베이스에 이 MongoDB 사용자(mms-automation)를 생성합니다.

Cloud Manager에서 이러한 자격 증명을 구성합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

    배포 페이지가 표시됩니다.

2

배포서버 의 Security 탭 을 클릭합니다.

보안 페이지가 표시됩니다.

3
  1. Settings를 클릭합니다.

  2. Configure Cloud Manager Agents 페이지가 표시될 때까지 모달을 계속 진행합니다.

  3. 적절한 자격 증명을 추가합니다.

    설정
    MongoDB Agent Username
    MongoDB Agent 사용자 이름 을 입력합니다.
    MongoDB Agent Password
    MongoDB Agent 사용자 이름의 비밀번호를 입력합니다.

각 MongoDB Agent 함수는 서로 다른 MongoDB shell (mongosh) 명령 설정하다 를 사용하여 적절한 역할 및 권한으로 사용자를 구성합니다.

사용자 생성 명령은 사용하는 MongoDB 버전에 따라 다릅니다.

FCV 4.2 이상을 실행 하는 MongoDB 인스턴스를 백업하려면 admin 데이터베이스 에서 사용자를 만듭니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

다음 mongosh 명령을 사용하여 사용자를 생성합니다.

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "clusterAdmin", db: "admin"
} ]
}
)

필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.

FCV 4.0 이하 버전을 실행 하는 MongoDB 인스턴스를 백업하려면 admin 데이터베이스 에서 사용자를 만듭니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

다음 mongosh 명령을 사용하여 사용자를 생성합니다.

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "backup", db: "admin"
} ]
}
)

필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.

백업 자격 증명 구성

백업 기능에 대한 사용자를 생성한 후 백업 설정에 자격 증명을 추가합니다.

  1. Backup 으)로 이동합니다. <backup-deployment> Edit Credentials.

  2. Credentials를 클릭합니다.

  3. 적절한 자격 증명을 추가합니다.

    설정
    Backup Username
    백업 사용자 이름 을 입력합니다.
    Backup Password
    백업 사용자 이름 의 비밀번호를 입력합니다.

SCRAM 인증 을 사용하는 MongoDB 4.0 이상 인스턴스를 모니터 하려면 MongoDB 의 admin 데이터베이스 에 사용자를 추가합니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "clusterMonitor", db: "admin"
} ]
}
)

이 함수에 필요한 역할을 알아보려면 모니터링 설정을 참조하세요.

모니터링 자격 증명 구성

모니터링 기능에 대한 사용자를 생성한 후 모니터링 설정에 자격 증명을 추가합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

    배포 페이지가 표시됩니다.

2
  1. 다음을 클릭합니다., Monitoring Settings 으로 표시합니다.

  2. Credentials를 클릭합니다.

  3. 적절한 자격 증명을 추가합니다.

    설정
    Monitoring Username
    모니터링 사용자 이름 을 입력합니다.
    Monitoring Password
    모니터링 사용자 이름 의 비밀번호를 입력합니다.

돌아가기

액세스 제어를 위한 구성