Docs Menu
Docs Home
/
MongoDB Ops Manager
/ /

인증을 위한 MongoDB Agent 구성

이 페이지의 내용

  • 전제 조건
  • 인증을 위한 MongoDB Agent 구성

MongoDB는 사용 중인 MongoDB 버전에 따라 다음과 같은 인증 메커니즘을 지원합니다.

MongoDB 버전
기본 인증 메커니즘
4.0 이상
SHA-256SHA-1 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다. SCRAM-SHA-1 (RFC 5802) 및 SCRAM-SHA-256 (RFC 7677)는 비밀번호로 사용자를 인증하기 위한 과제-응답 메커니즘의 구현 을 위한 모범 사례 메서드를 정의하는 IETF표준입니다.
3.0 ~ 3.6
``SHA-1`` 해시 함수를 사용하는 SCRAM 인증 메커니즘입니다.
2.6 또는 이전 버전
MongoDB 과제 및 응답(MONGODB-CR). MONGODB-CR 은(는) 비밀번호를 통해 사용자를 인증하는 과제-응답 메커니즘입니다.

MongoDB Agent는 MongoDB 사용자처럼 배포서버의 MongoDB 데이터베이스와 상호 작용합니다. 따라서 인증을 지원하도록 MongoDB deployment 및 MongoDB Agent를 구성해야 합니다.

가 배포서버 를추가 할 때 배포의 인증 메커니즘을 지정하거나 기존 배포서버 의 설정을 편집 할 수 있습니다. 최소한 배포서버 에서는 MongoDB Agent 가 사용하려는 인증 메커니즘 을 활성화 해야 합니다. MongoDB Agent 는 지원되는 모든 인증 메커니즘 을 사용할 수 있습니다.

MongoDB Agent는 SCRAM-SHA-1 또는 SCRAM-SHA-256 을(를) 사용하여 액세스 제어를 적용하는 호스트에 인증할 수 있습니다.

참고

자동화를 사용하면 Ops Manager가 MongoDB Agent 인증을 managed합니다. 인증에 대해 자세히 알아보려면 Ops Manager 프로젝트에 사용자 이름 및 비밀번호 인증 활성화를 참조하세요.

자동화가 포함된 MongoDB Agent를 설치하면 Ops Manager는 MongoDB database에서 인증할 사용자를 생성합니다. Ops Manager는 각 MongoDB Agent 기능에 대한 올바른 권한을 사용하여 admin 데이터베이스에 이 MongoDB 사용자(mms-automation)를 생성합니다.

Ops Manager에서 이러한 자격 증명을 구성합니다.

  1. Deployment 으)로 이동합니다. Security Edit Settings Edit Credentials.

  2. Configure Ops Manager Agents 페이지가 표시될 때까지 모달을 계속 진행합니다.

  3. 적절한 자격 증명을 추가합니다.

    설정
    MongoDB Agent Username
    MongoDB Agent 사용자 이름 을 입력합니다.
    MongoDB Agent Password
    MongoDB Agent 사용자 이름의 비밀번호를 입력합니다.

각 MongoDB Agent 함수는 서로 다른 MongoDB shell (mongosh) 명령 설정하다 를 사용하여 적절한 역할 및 권한으로 사용자를 구성합니다.

사용자 생성 명령은 사용하는 MongoDB 버전에 따라 다릅니다.

FCV 4.2 이상을 실행하는 MongoDB 인스턴스를 백업하려면 admin 데이터베이스에서 사용자를 만듭니다. 이 사용자에게 다음 예제에 제공된 역할을 할당합니다.

다음 mongosh 명령을 사용하여 사용자를 생성합니다.

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "clusterAdmin", db: "admin"
} ]
}
)

필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.

FCV 4.0 이하를 실행 하는 MongoDB 인스턴스를 백업하려면 admin 데이터베이스 에서 사용자를 만듭니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

다음 mongosh 명령을 사용하여 사용자를 생성합니다.

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "backup", db: "admin"
} ]
}
)

필요한 액세스 권한에 학습 보려면 MongoDB Agent 백업에 필요한액세스 을 참조하세요.

백업 자격 증명 구성

백업 기능에 대한 사용자를 생성한 후 백업 설정에 자격 증명을 추가합니다.

  1. Backup 으)로 이동합니다. <backup-deployment> Edit Credentials.

  2. Credentials를 클릭합니다.

  3. 적절한 자격 증명을 추가합니다.

    설정
    Backup Username
    백업 사용자 이름 을 입력합니다.
    Backup Password
    백업 사용자 이름 의 비밀번호를 입력합니다.

SCRAM 인증 을 사용하는 MongoDB 4.0 이상 인스턴스를 모니터 하려면 MongoDB 의 admin 데이터베이스 에 사용자를 추가합니다. 이 사용자에게 다음 예시 에 제공된 역할을 할당합니다.

db.getSiblingDB("admin").createUser(
{
user: "<username>",
pwd: "<password>",
roles: [ {
role: "clusterMonitor", db: "admin"
} ]
}
)

이 함수에 필요한 역할을 알아보려면 모니터링 설정을 참조하세요.

모니터링 자격 증명 구성

모니터링 기능에 대한 사용자를 생성한 후 모니터링 설정에 자격 증명을 추가합니다.

  1. Deployment 으)로 이동합니다. <deployment> Monitoring Settings.

  2. Credentials를 클릭합니다.

  3. 적절한 자격 증명을 추가합니다.

    설정
    Monitoring Username
    모니터링 사용자 이름 을 입력합니다.
    Monitoring Password
    모니터링 사용자 이름 의 비밀번호를 입력합니다.

돌아가기

액세스 제어를 위한 MongoDB Agent 구성