Acesso necessário para o MongoDB Agent
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
Se a implementação do MongoDB impõe controle de acesso, o MongoDB Agent do Cloud Manager deve autenticar no MongoDB como um usuário com o acesso adequado.
Observação
As instruções nesta página são para implantações que não usam Automação. Se você usar a automação, o Cloud Manager managed a autenticação para você, e as instruções a seguir não se aplicarão.
Para autenticar, crie um usuário com os roles apropriados no MongoDB. Os tutoriais a seguir incluem instruções e exemplos para criar o usuário do MongoDB Agent em sua implantação do MongoDB:
As funções de usuário do MongoDB são separadas das funções de usuário do Cloud Manager. Essas funções e seus privilégios são descritos no manual do MongoDB, começando com a página Autorização .
Considerações
Para autenticar em clusters fragmentados, crie usuários locais do shard em cada shard e crie usuários de todo o cluster:
Crie usuários locais do fragmento conectando-se diretamente ao conjunto de réplicas para cada fragmento.
Criar usuários em todo o cluster enquanto estiver conectado ao
mongos: essas credenciais persistem nos servidores de configuração.
Importante
Cada processo de mongod e mongos em seu sistema do Cloud Manager deve usar o mesmo nome de usuário e roles para o usuário do MongoDB Agent.
Automação
Conecte-se à instância mongod ou mongos como um usuário com acesso para criar usuários de banco de dados de dados. Consulte a página de método db.createUser() no Manual do MongoDB .
Para automatizar as instâncias do MongoDB, o MongoDB Agent deve autenticar no reconhecimento de data center admin como um usuário do MongoDB com as seguintes roles:
Backup.
Para fazer backup de instâncias do MongoDB, o MongoDB Agent deve autenticar no reconhecimento de data center listado como um usuário do MongoDB com as roles necessárias.
Versão do MongoDB database | MongoDB FCV | Função necessária | Database |
|---|---|---|---|
4.2.x ou posterior | 4.2 ou posterior | admin | |
3.0.0 através de 4.2.x | 4.0 ou anterior | admin | |
2.6.x | admin | ||
2.6.x | local |
Monitoramento
Para monitorar instâncias MongoDB , o MongoDB Agent deve autenticar no banco de banco de dados do admin como um usuário MongoDB com o papel clusterMonitor .
O monitoramento inclui a coleta de informações dbStats e de perfil do banco de dados.
Mecanismos de autenticação
Para autenticar, crie o usuário no MongoDB com o acesso apropriado. O método de autenticação usado pelo MongoDB determina quais opções definir ao criar o usuário, bem como determinar qualquer configuração adicional do MongoDB Agent:
Para autenticação SCRAM, consulte Configurar MongoDB Agent para Autenticação.
Para autenticação LDAP, consulte Configurar MongoDB Agent para LDAP.
Para autenticação Kerberos, consulte Configurar o MongoDB Agent para Kerberos.
Para autenticação X.509, consulte Configurar o MongoDB Agent para Autenticação X.509.