服务帐户概述
在此页面上
服务帐户(目前作为 预览功能)引入了一种对Atlas进行身份验证的新方法,即使用行业标准 OAuth2.0 协议和客户端档案流程。
服务帐户附带客户端ID和密钥(相当于用户名和密码),用于为 API请求生成访问权限令牌。这些令牌的有效期为一小时,以防止重放攻击,而在重放攻击中,可以不受时间限制地使用泄露的访问权限令牌。 要学习;了解如何使用访问权限令牌构建API请求,请参阅 发出API请求。
Atlas角色决定了服务帐户可以执行哪些操作。像为用户分配角色一样为服务帐户分配角色,以确保访问权限令牌具有所需API调用的必要权限。
一个服务帐户的作用域为一个组织,可以访问权限该组织内的多个项目。 要授予组织级服务帐户对项目的访问权限,请参阅为项目分配现有组织访问权限。
您无法使用服务帐户或其访问权限令牌通过Atlas 用户界面日志Atlas 。 要学习;了解有关服务帐户限制的更多信息,请参阅MongoDB限制和阈值。
后续步骤
要使用和管理服务帐户,请参阅以下任一过程: