Configurar autenticação X.509 autogerenciada

Nesta página

Pré-requisitos

Configurar um projeto para usar uma infraestrutura de chave pública
Adicionar um usuário de banco de dados usando a autenticação X.509 autogerenciada

Os certificados X.509 autogerenciados fornecem aos usuários do banco de dados acesso aos clusters em seu projeto. Os utilizadores de banco de dados são separados dos Atlas users. Os usuários do banco de dados têm acesso aos bancos de dados MongoDB, enquanto os usuários Atlas têm acesso ao próprio aplicativo Atlas.

Pré-requisitos

Para usar certificados X.509 self-managed, você deve ter uma infraestrutura de chave pública para integrar ao MongoDB Atlas.

Configurar um projeto para usar uma infraestrutura de chave pública

No Atlas, acesse a Advanced página do seu projeto.

Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Advanced sob o título Security .
A páginaAvançado é exibida.

Ative a autenticação X.509 autogerenciada.

Alterne Self-Managed X.509 Authentication para ON.

Forneça uma autoridade de certificação codificada PEM.

Você pode fornecer uma autoridade de certificação (CA) por:

Clicar em Upload e selecionar um arquivo .pem do seu sistema de arquivos.
Copiando o conteúdo de um arquivo .pem para a área de texto fornecida.

Você pode concatenar várias CAs no mesmo arquivo .pem ou na área de texto. Os usuários podem autenticar com certificados gerados por qualquer uma das CAs fornecidas.

Quando você carrega uma CA, um alerta em nível de projeto é criado automaticamente para enviar uma notificação 30 dias antes da expiração da CA, repetindo-se a cada 24 horas. Você pode visualizar e editar este alerta na página Alert Settings do Atlas. Para obter mais informações sobre como configurar alertas, consulte Configurar configurações de alerta.

Clique Save.

Para editar sua CA depois de carregada, clique em Self-Managed X.509 Authentication Settings ícone.

Adicionar um usuário de banco de dados usando a autenticação X.509 autogerenciada

No Atlas, vá Database Access para a página do seu projeto.

Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Database Access sob o título Security .
A página Acesso ao banco de dados é exibida.

Abra a Add New Database User caixa de diálogo .

Se não estiver exibido, clique na aba Database Users .
Clique em Add New Database User.

Selecione CERTIFICATE.

Insira as informações do usuário.

Campo

Descrição

Common Name

O Nome Comum (CN) do usuário protegido pelo certificado TLS/SSL. Para mais informações, consulte RFC 2253.

Por exemplo, se o seu nome comum for "Jane Doe", sua organização for "MongoDB" e seu país for "US", insira o seguinte no campo Common Name :

CN=Jane Doe,O=MongoDB,C=US

User Privileges

Você pode atribuir funções de uma das seguintes maneiras:

Selecione Atlas admin, que fornece ao usuário readWriteAnyDatabase, além de vários privilégios administrativos.
Selecione Read and write to any database, que fornece ao usuário privilégios para ler e gravar em qualquer banco de dados.
Selecione Only read any database que fornece ao usuário privilégios para ler qualquer banco de dados.
Selecione Select Custom Role para selecionar um papel personalizado criado anteriormente no Atlas. É possível criar funções personalizadas para os usuários do banco de dados nos casos em que as funções de usuário do banco de dados incorporadas não conseguem descrever o conjunto de privilégios desejado. Para obter mais informações sobre funções personalizadas, consulte Configurar funções personalizadas de banco de dados.

Clique em Add Default Privileges. Ao clicar nesta opção, você pode selecionar papéis individuais e especificar o banco de dados no qual os papéis se aplicam. Opcionalmente, para os papéis do read e readWrite, você também pode especificar uma coleção. Se você não especificar uma coleção para read e readWrite, a função se aplicará a todas as coleções nãosystem no banco de dados.

A tabela a seguir descreve os privilégios específicos do Atlas, o banco de dados ao qual se aplicam e as ações de privilégio que representam.

Privilégio específico Atlas	Banco de dados	Ações privilegiadas
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	Usuário configurado	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	Usuário configurado, exceto `local` e `config`	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	Usuário configurado	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	Usuário configurado	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	Usuário configurado	`inprog` `killop` `killAnySession` `listSessions`
`readWriteAnyDatabase`	Usuário configurado, exceto `local` e `config`	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	Usuário configurado, exceto `local` e `config`	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

Para informações sobre os privilégios de Atlas embutidos, consulte Funções embutidas.

Para obter mais informações sobre autorização, consulte Controle de acesso baseado em funções e Funções incorporadas no manual MongoDB.

Clique Add User.

Voltar

Utilizadores de banco de dados

AWS IAM