Atlas 仅允许客户端从列入项目 IP 访问列表中的 IP 地址连接到集群。每个条目要么是单个 IP 地址,要么是 CIDR 标记的地址范围。对于具有一个或多个与同一 AWS 区域进行的 VPC 对等连接的 AWS 集群,您可以指定与对等 VPC 关联的安全群组。
注意
MongoDB Atlas责任共担模型定义了MongoDB及其客户在维护安全和弹性数据环境方面的互补职责。在此框架下, MongoDB管理根本的平台的安全性和操作完整性,而客户则负责其特定部署的配置、管理和数据策略。有关安全性和卓越运营之间所有权的详细划分,请参阅责任共担模型。
对于部署在 Google Cloud Platform (GCP) 或 Microsoft Azure 上的 Atlas 集群,请将 Google Cloud 或 Azure 服务的 IP 地址添加到 Atlas 项目的 IP 访问列表,授予这些服务对集群的访问权限。
IP 访问列表适用于项目中的所有集群,最多可以有200 个 IP 访问列表条目,但以下情况除外:具有 2017 年 8 月 25 日之前创建的现有分片集群的项目最多可以有 100 个 IP 访问列表条目。
Atlas 支持创建临时 IP 访问列表条目, 这些条目会在用户可配置的 7 天内过期。
注意
要限制特定IP地址访问权限MongoDB Atlas用户界面,请为您的Atlas组织配置用户界面IP访问列表。虽然标准IP访问列表无法区块对Atlas用户界面的访问权限,用户界面IP访问列表允许您将对Atlas组织的管理界面的访问权限限制为只有您指定的受信任IP地址或 CIDR 范围。您还可以使用Atlas联合身份验证,通过 IdP身份验证策略限制登录Atlas用户界面。
当您创建、删除或更改临时和非临时 IP 访问列表条目时,Atlas 会在项目的 Activity Feed 中通知您这些事件。例如,如果您修改 IP 访问列表条目的地址,则操作日志会报告旧条目的删除和新条目的创建。
查看操作日志
要查看项目的操作日志:
在Atlas中,转到 Project Settings 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在侧边栏中,单击 图标 Project Overview 旁边的图标。
显示项目设置页面。
在Atlas中,转到 Project Activity Feed 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在侧边栏中,单击 Security 标题下的 Activity Feed。
显示项目操作日志页面。
注意
操作日志考虑因素
Atlas 不报告对操作日志中 IP 访问列表条目注释的更新。
修改 IP 访问列表项的地址时,“活动源”会报告两个新活动:一个用于删除旧条目,另一个用于创建新条目。
必需的访问权限
要托管 IP访问列表 条目,您必须对项目具有Project Owner或Project Network Access Manager访问权限。
拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。
选择您的接口以查看相应的程序。
查看 IP 访问列表项
添加 IP 访问列表项
修改 IP 访问列表项
删除 IP 访问列表项
重要
当您从 IP 访问列表中删除条目时, 被删除地址的现有连接可能会在不同时间内保持打开状态。 Atlas 关闭连接所需的时间取决于多个因素,包括:
如何建立此连接
应用程序或驱动程序如何使用此地址
连接使用哪种协议(如 TCP 或 UDP)