MongoDB Agent에 필요한 액세스 권한
MongoDB deployment에서 액세스 제어를 적용하는 경우, MongoDB Ops Manager MongoDB Agent MongoDB 는 적절한 액세스 권한이 있는 사용자 로 에 인증해야 합니다.
참고
이 페이지의 지침은 자동화를 사용하지 않는 배포에 적용됩니다. 자동화를 사용하는 경우 Ops Manager가 인증을 managed하며 다음 지침은 적용되지 않습니다.
인증하려면 MongoDB에서 적절한 역할을 가진 사용자를 생성합니다. 다음 튜토리얼에는 MongoDB deployment에서 MongoDB Agent 사용자를 생성하기 위한 지침과 예제가 포함되어 있습니다.
MongoDB 사용자 역할은 MongoDB Ops Manager 사용자 역할과 별개입니다. 이러한 역할과 해당 권한은 권한 부여 페이지로 시작하는 MongoDB 매뉴얼에 설명되어 있습니다.
고려 사항
샤드 cluster를 인증하려면 각 샤드에 샤드 로컬 사용자 를 생성하고 cluster 전체 사용자를 생성합니다.
각 샤드의 복제본 세트에 직접 연결하여 샤드 로컬 사용자를 생성합니다.
mongos에 연결되어 있는 동안 클러스터 전체 사용자를 생성합니다: 이 자격 증명은 config 서버에 유지됩니다.
중요
Ops Manager 배포의 모든 mongod 및 mongos 프로세스는 MongoDB Agent 사용자와 동일한 사용자 이름과 역할을 사용해야 합니다.
자동화
데이터베이스 사용자를 mongos mongod 만들 수 있는 액세스 이 있는 사용자로또는 인스턴스 에 연결합니다. MongoDB 매뉴얼의 db.createUser() 메서드 페이지를 참조하세요.
MongoDB 인스턴스를 자동화하려면 MongoDB Agent가 admin 데이터베이스에서 다음 역할을 가진 MongoDB 사용자로 인증해야 합니다.
백업
MongoDB 인스턴스를 백업하려면 MongoDB Agent가 나열된 데이터베이스에서 필요한 역할을 가진 MongoDB 사용자로 인증해야 합니다.
MongoDB database 버전 | MongoDB FCV | 필수 역할 | Database |
|---|---|---|---|
4.2.x 이상 | 4.2 이상 | admin | |
3.0.0 4.2.x를 통해 | 4.0 이하 버전 | admin | |
2.6.x | admin | ||
2.6.x | local |
모니터링
MongoDB 인스턴스를 모니터 하려면 MongoDB Agent 가 admin 데이터베이스 에서 clusterMonitor 역할 을 가진 MongoDB 사용자로 인증해야 합니다.
모니터링에는 dbStats 및 데이터베이스 프로파일링 정보 수집이 포함됩니다.
인증 메커니즘.
인증하려면 적절한 액세스 권한이 있는 사용자를 MongoDB에서 생성하세요. MongoDB 배포에서 사용하는 인증 방법에 따라 사용자를 생성할 때 설정할 옵션과 추가 MongoDB Agent 구성이 결정됩니다.
SCRAM 인증의 경우 인증 을 위한 MongoDB 에이전트 구성을 참조하세요.
LDAP 인증의 경우 LDAP 용 MongoDB Agent 구성을 참조하세요.
Kerberos 인증의 경우, Kerberos 용 MongoDB Agent 구성을 참조하세요.
X.509 인증의 경우, X.509 인증 을 위한 MongoDB 에이전트 구성을 참조하세요.