인증을 위한 MongoDB Agent 구성

이 페이지의 내용

전제 조건

인증을 위한 MongoDB Agent 구성

MongoDB는 사용 중인 MongoDB 버전에 따라 다음과 같은 인증 메커니즘을 지원합니다.

MongoDB 버전	기본 인증 메커니즘
4.0 이상	`SHA-256` 및 `SHA-1` 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다. `SCRAM-SHA-1` (RFC 5802) 및 `SCRAM-SHA-256` (RFC 7677)는 비밀번호로 사용자를 인증하기 위한 과제-응답 메커니즘의 구현 을 위한 모범 사례 메서드를 정의하는 IETF표준입니다.
3.0 ~ 3.6	``SHA-1`` 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다.
2.6 또는 이전 버전	MongoDB 과제 및 응답(`MONGODB-CR`). `MONGODB-CR` 은(는) 비밀번호를 통해 사용자를 인증하는 과제-응답 메커니즘입니다.

전제 조건

인증을 사용하도록 배포 구성

MongoDB Agent는 MongoDB 사용자처럼 배포서버의 MongoDB 데이터베이스와 상호 작용합니다. 따라서 인증을 지원하도록 MongoDB deployment 및 MongoDB Agent를 구성해야 합니다.

가 배포서버 를추가 할 때 배포의 인증 메커니즘을 지정하거나 기존 배포서버 의 설정을 편집 할 수 있습니다. 최소한 배포서버 에서는 MongoDB Agent 가 사용하려는 인증 메커니즘 을 활성화 해야 합니다. MongoDB Agent 는 지원되는 모든 인증 메커니즘 을 사용할 수 있습니다.

인증을 위한 MongoDB Agent 구성

MongoDB Agent는 SCRAM-SHA-1 또는 SCRAM-SHA-256 을(를) 사용하여 액세스 제어를 적용하는 호스트에 인증할 수 있습니다.

참고

자동화를 사용하면 Ops Manager가 MongoDB Agent 인증을 managed합니다. 인증에 대해 자세히 알아보려면 Ops Manager 프로젝트에 사용자 이름 및 비밀번호 인증 활성화를 참조하세요.

자동화가 포함된 MongoDB Agent를 설치하면 Ops Manager는 MongoDB database에서 인증할 사용자를 생성합니다. Ops Manager는 각 MongoDB Agent 기능에 대한 올바른 권한을 사용하여 admin 데이터베이스에 이 MongoDB 사용자(mms-automation)를 생성합니다.

Ops Manager에서 이러한 자격 증명을 구성합니다.

이동: Deployment Security Settings
Configure Ops Manager Agents 페이지가 표시될 때까지 모달을 계속 진행합니다.
적절한 자격 증명을 추가합니다.
설정
값
MongoDB Agent Username
MongoDB Agent 사용자 이름 을 입력합니다.
MongoDB Agent Password
MongoDB Agent 사용자 이름의 비밀번호를 입력합니다.

설정	값
MongoDB Agent Username	MongoDB Agent 사용자 이름 을 입력합니다.
MongoDB Agent Password	MongoDB Agent 사용자 이름의 비밀번호를 입력합니다.

각 MongoDB Agent 함수는 서로 다른 MongoDB shell (mongosh) 명령 설정하다 를 사용하여 적절한 역할 및 권한으로 사용자를 구성합니다.

사용자 만들기

MongoDB 인스턴스를 백업하려면 admin 데이터베이스 에서 사용자를 만듭니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

다음 mongosh 명령을 사용하여 사용자를 생성합니다.

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
         role: "clusterAdmin", db: "admin"
      } ]
   }
)

필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.

백업 자격 증명 구성

백업 기능에 대한 사용자를 생성한 후 백업 설정에 자격 증명을 추가합니다.

Backup 으)로 이동합니다. <backup-deployment> Edit Credentials.
Credentials를 클릭합니다.
적절한 자격 증명을 추가합니다.
설정
값
Backup Username
백업 사용자 이름 을 입력합니다.
Backup Password
백업 사용자 이름 의 비밀번호를 입력합니다.

설정	값
Backup Username	백업 사용자 이름 을 입력합니다.
Backup Password	백업 사용자 이름 의 비밀번호를 입력합니다.

SCRAM 인증 을 사용하는 MongoDB 인스턴스를 모니터 하려면 MongoDB 의 admin 데이터베이스 에 사용자를 추가합니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

db.getSiblingDB("admin").createUser(
   {
      user: "<username>",
      pwd: "<password>",
      roles: [ {
        role: "clusterMonitor", db: "admin"
      } ]
   }
)

이 함수에 필요한 역할을 알아보려면 모니터링 설정을 참조하세요.

모니터링 자격 증명 구성

모니터링 기능에 대한 사용자를 생성한 후 모니터링 설정에 자격 증명을 추가합니다.

Deployment 으)로 이동합니다. <deployment> Monitoring Settings.
Credentials를 클릭합니다.
적절한 자격 증명을 추가합니다.
설정
값
Monitoring Username
모니터링 사용자 이름 을 입력합니다.
Monitoring Password
모니터링 사용자 이름 의 비밀번호를 입력합니다.

설정	값
Monitoring Username	모니터링 사용자 이름 을 입력합니다.
Monitoring Password	모니터링 사용자 이름 의 비밀번호를 입력합니다.

돌아가기

액세스 제어를 위한 MongoDB Agent 구성

LDAP 구성