配置 MongoDB 支持访问 Atlas 后端基础架构
在此页面上
作为组织所有者,您可以设立Atlas组织,以便MongoDB生产支持员工(包括技术服务工程师)只能在获得您的明确许可的情况下访问权限您的生产服务器。 如果出现需要MongoDB支持的问题,并且您想向MongoDB支持授予24小时的临时基础架构访问权限,则可以在集群级别授予访问权限。 授予临时访问权限并不授予MongoDB支持部门读取数据库的访问权限,而只授予根本的MongoDB和Atlas Search基础架构的访问权限,该基础架构应排除敏感信息。 您还可以在24小时自动到期之前随时撤销临时基础架构访问权限。
重要
阻止 MongoDB 支持访问基础设施可能会增加支持问题响应和解决时间,并对集群的可用性产生负面影响。
在组织级别阻止访问
您必须是组织所有者才能调整此设置。
在 Atlas 中,转到 Organization Settings(项目集成)页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
将显示组织设置页面。
授予 MongoDB 支持 24 小时的基础架构访问权限
如果出现需要 MongoDB 支持的问题,并且您希望允许 MongoDB 支持人员限时访问组织内的集群,您可以通过以下步骤来实现。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。
仅针对数据库日志授予对MongoDB支持的访问权限
如果出现需要MongoDB支持的问题,而您希望允许MongoDB支持人员仅限时访问权限组织内的数据库日志,则可以通过以下过程来实现。
向MongoDB支持授予临时基础架构访问权限。
从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
选择集群右侧的省略号图标 (...)。
选择 Grant Temporary Infrastructure Access to MongoDB Support 。
选择 Only database logs 。
单击 Grant Access(连接)。
重要提示:您只能授予MongoDB支持人员访问权限数据库日志的权限,持续时间为24 小时。如果您撤销此访问权限,任何正在进行的下载都不会中断。 数据库Atlas 审核日志不包括在此访问权限授权中。
授予 MongoDB 支持 24 小时同步数据访问权限
通过Atlas用户界面向MongoDB支持授予 24 小时的同步数据访问所遵循的程序取决于您的组织所有者是否已启用 Block MongoDB Support Access to Atlas Infrastructure。
选择适用于您组织的标签页。
如果启用了 App Services 同步,并且出现问题需要 MongoDB 支持人员的帮助,您可以按照以下步骤允许 MongoDB 支持人员有限时间访问组织内集群中的 App Services 同步数据。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。
授予临时访问权限。
从集群列表中找到要对其授予访问权限的集群。
选择集群右侧的省略号图标 (...)。
选择 Grant Temporary Infrastructure Access to MongoDB Support 。
出现Grant Infrastructure Access to MongoDB Support for 24 hours模态窗口。
选择Grant Infrastructure and App Services Sync Data ,向 MongoDB 支持人员授予临时基础架构和同步数据访问权限。
当您成功授予对 MongoDB 支持的临时访问权限时,下拉列表中会出现一个新项目,当您的访问权限到期时会通知您。
如果启用了 App Services 同步,并且出现问题需要 MongoDB 支持人员的帮助,您可以按照以下步骤允许 MongoDB 支持人员有限时间访问组织内集群中的 App Services 同步数据。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。
要授予MongoDB支持人员通过Atlas Administration API同步数据的访问权限,请参阅授予一个集群的MongoDB员工集群访问权限。
您可以为请求正文模式中的 grantType字段指定 CLUSTER_INFRASTRUCTURE_AND_APP_SERVICES_SYNC_DATA。
撤销对 MongoDB 支持的临时基础架构访问权限
如果要撤消对组织内已授予 24 小时临时基础架构访问权限的集群的访问权限,可以通过以下过程执行此操作。
重要
未撤销的临时基础架构访问权限将在 24 小时后自动过期。 Atlas 会显示一个计时器,指示 24 小时临时基础架构访问权限到期之前的剩余时间。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。
24要通过Atlas Administration API撤销MongoDB支持人员 小时的临时基础架构访问权限,请参阅撤销授予一个集群的MongoDB员工集群访问权限。