配置集群身份验证和授权
Atlas 为集群身份验证和授权提供了以下安全功能。
数据库用户身份验证或授权
Atlas要求客户端进行身份验证才能访问权限集群。 必须创建数据库用户才能访问权限数据库。 要为集群设立数据库用户,请参阅配置数据库用户。
自定义数据库角色
使用 AWS IAM 进行身份验证
您可以使用Amazon Web Services AtlasIAMAmazon Web Services 角色对 集群的 Amazon 服务上运行的应用程序进行身份验证。您可以设立数据库用户设置为使用Amazon Web Services IAM角色ARN 进行身份验证,并使用 mongosh和使用Amazon Web Services IAM角色ARN 进行身份验证的驱动程序连接到数据库。 使用Amazon Web Services IAM角色可以减少身份验证机制的数量和需要管理的密钥数量。
要学习;了解更多信息,请参阅使用Amazon Web Services IAM 设置身份验证。
使用 LDAP 进行用户验证或授权
支持使用 LDAP 来进行用户身份验证和授权。要使用 LDAP,请参阅使用 LDAP 设置用户身份验证和授权。
使用 OIDC 进行用户身份验证
Atlas支持使用OIDC执行用户身份验证和授权。 要使用OIDC ,请参阅使用 OIDC/OAuth 2.0进行身份验证和授权。
使用 X.509 进行用户身份验证
X.509 客户端证书为数据库用户提供项目中的集群的访问权限。X.509 身份验证选项包括 Atlas 管理的 X.509 身份验证和自管理 X.509 身份验证。要了解有关自管理 X.509 身份验证的更多信息,请参阅设置自管理 X.509 身份验证。