配置集群身份验证和授权
Atlas 为集群身份验证和授权提供以下安全功能。
数据库用户身份验证或授权
Atlas 要求客户端进行身份验证才能访问集群。您必须创建数据库用户才能访问数据库。要为集群设置数据库用户,请参阅配置数据库用户。
自定义数据库角色
使用 AWS IAM 的无密码身份验证
您可以通过以下方式为 AWS IAM 用户设置无密码身份验证:
配置 AWS IAM 角色,使用户名或密码字段成为可选项。要了解更多信息,请参阅使用 AWS IAM 角色设置无密码身份验证。
使用通过 AssumeRoleWithSAML API 操作 获取的临时凭证 。要了解更多信息,请参阅 使用 SAML 设置无密码身份验证。
使用LDAP进行用户身份验证或授权
支持使用 LDAP 来进行用户身份验证和授权。要使用 LDAP,请参阅使用 LDAP 设置用户身份验证和授权。
使用OIDC 进行用户身份验证
Atlas 支持使用OIDC执行用户身份验证和授权。要使用OIDC ,请参阅使用 OIDC/OAuth 2设置用户身份验证和授权。 0 。
使用 X.509 进行用户身份验证
X. 509客户端证书为数据库用户提供对项目中集群的访问权限。 X. 509身份验证选项包括 Atlas 托管的 X. 509身份验证和自管理 X. 509身份验证。要了解有关自管理 X. 509身份验证的更多信息,请参阅设置自管理 X. 509身份验证。