配置 MongoDB 支持访问 Atlas 后端基础架构
在此页面上
作为组织所有者,您可以设立Atlas组织,以便MongoDB生产支持员工(包括技术服务工程师)只能在获得您的明确许可的情况下访问权限您的生产服务器。 如果出现需要MongoDB支持的问题,并且您想向MongoDB支持授予 24 小时的临时基础架构访问权限,则可以在集群级别授予访问权限。 授予临时访问权限并不授予MongoDB支持部门读取数据库的访问权限,而只授予根本的MongoDB和Atlas Search基础架构的访问权限,该基础架构应排除 敏感信息。您还可以在 24 小时自动到期之前随时撤销临时基础架构访问权限。 此外,您还可以在操作日志中查看谁访问了您的数据库日志或集群。
重要
阻止 MongoDB 支持访问基础设施可能会增加支持问题响应和解决时间,并对集群的可用性产生负面影响。
在组织级别阻止访问
您必须是组织所有者才能调整此设置。
在 Atlas 中,转到 Organization Settings(项目集成)页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
将显示组织设置页面。
授予 MongoDB 支持 24 小时的基础架构访问权限
如果出现需要 MongoDB 支持的问题,并且您希望允许 MongoDB 支持人员限时访问组织内的集群,您可以通过以下步骤来实现。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。
仅针对数据库日志授予对MongoDB支持的访问权限
如果出现需要MongoDB支持的问题,而您希望允许MongoDB支持人员仅限时访问权限组织内的数据库日志,则可以通过以下过程来实现。
向MongoDB支持授予临时基础架构访问权限。
从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
选择集群右侧的省略号图标 (...)。
选择 Grant Temporary Infrastructure Access to MongoDB Support 。
选择 Only database logs 。
单击 Grant Access(连接)。
重要提示:您只能授予MongoDB支持人员访问权限数据库日志的权限,持续时间为24 小时。如果您撤销此访问权限,任何正在进行的下载都不会中断。 数据库Atlas 审核日志不包括在此访问权限授权中。
撤销对 MongoDB 支持的临时基础架构访问权限
如果要撤消对组织内已授予 24 小时临时基础架构访问权限的集群的访问权限,可以通过以下过程执行此操作。
重要
未撤销的临时基础架构访问权限将在 24 小时后自动过期。 Atlas 会显示一个计时器,指示 24 小时临时基础架构访问权限到期之前的剩余时间。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。
24要通过Atlas Administration API撤销MongoDB支持人员 小时的临时基础架构访问权限,请参阅撤销授予一个集群的MongoDB员工集群访问权限。
访问透明度员工标识符
您可以使用匿名Employee Identifier 监控基础架构上的某些操作,您可以在与访问基础架构相关的每个操作日志条目中查看该匿名 。
每个 Employee Identifier:
以
mongodb-employee开头,以几位数字结尾。对于每个组织和MongoDB员工来说都是唯一的。
持续 30 天, Atlas会自动将其替换为新的标识符。
包含一个唯一值,该值自Atlas创建之日起至少 365Atlas不会重复使用。