Como configurar autenticação e autorização de cluster

Autenticação ou autorização do usuário do banco de dados

O Atlas exige que os clientes autentiquem para acessar clusters. Você deve criar usuários do banco de dados de dados para acessar o banco de dados de dados. Para configurar usuários do banco de dados de dados para seus agrupamentos, consulte Configurar usuários do banco de dados.

Papéis do Banco de Dados Personalizado

Quando os privilégios de usuário de banco de dados de dados interno do Atlas não atendem ao conjunto de privilégios desejado, você pode criar funções personalizadas.

Autenticação com AWS IAM

Você pode autenticar aplicativos em execução nos serviços do Amazon Web Services para clusters Atlas com funções do Amazon Web Services IAM. Você pode configurar um usuário de banco de dados para usar um ARN de role IAM da Amazon Web Services para autenticação e se conectar ao seu banco de dados usando mongosh e drivers que autenticam usando seu ARN de role IAM da Amazon Web Services. Usar o role Amazon Web Services IAM reduz o número de mecanismos de autenticação e o número de segredos a serem gerenciados.

Para saber mais, consulte Configurar autenticação com Amazon Web Services IAM.

Autenticação ou autorização de usuário com LDAP

O Atlas oferece suporte a autenticação e autorização de usuários com LDAP. Para usar o LDAP, consulte Configurar autenticação e autorização do usuário como LDAP.

Autenticação de usuário com OIDC

O Atlas suporta a execução de autenticação e autorização do usuário com o OIDC. Para usar o OIDC, consulte Autenticação e autorização com OIDC/OAuth 2.0.

Autenticação de usuário com X.509

Os certificados de cliente X.509 oferecem aos usuários do banco de dados acesso aos clusters em seu projeto. As opções para autenticação X.509 incluem a autenticação X.509 gerenciada pelo Atlas e a autenticação X.509 autogerenciada. Para mais informações sobre a autenticação X.509 autogerenciada, consulte a página Como configurar autenticação X.509 autogerenciada.