クラスターの認証と認可の設定

データベースユーザー認証または承認

Atlas では、クラスターにアクセスするためにクライアントの認証が必要です。 データベースにアクセスするには、データベースユーザーを作成する必要があります。 クラスターのデータベースユーザーを設定するには、「 データベースユーザーの設定」を参照してください。

カスタムデータベースロール

組み込みの Atlasデータベースユーザー権限が必要な権限セットを満たさない場合は、カスタムロールを作成できます。

Amazon Web Services IAM による認証

Amazon Web Services IAM ロールを使用して、 Amazon Web Servicesサービスで実行中アプリケーションを Atlas クラスターに認証できます。認証にAmazon Web Services IAM ロール ARN を使用するようにデータベースユーザーを設定し、mongosh とAmazon Web Services IAM ロール ARN を使用して認証するドライバーを使用してデータベースに接続できます。Amazon Web Services IAM ロールを使用すると、認証メカニズムの数と管理対象の秘密の数が削減されます。

詳しくは、「 Amazon Web Services IAM を使用した認証の設定 」を参照してください。

LDAP によるユーザー認証または承認

Atlasは、 LDAPによるユーザー認証と認可の実行をサポートしています。 LDAP を使用するには、「 LDAPを使用したユーザー認証と承認の設定 」を参照してください。

OIDC によるユーザー認証

Atlas は、 OIDCによるユーザー認証と認可の実行をサポートしています。 OIDCを使用するには、「 OIDC/OAuth 2.0による認証と認可 」を参照してください。

X.509 によるユーザー認証

X.509クライアント証明書により、データベースユーザーにプロジェクト内のクラスターへのアクセス権を提供できます。X.509認証のオプションとして、Atlas が管理する X.509認証と、自己管理型のX.509認証があります。自己管理型のX.509認証について詳しくは、自己管理型 X.509 証明書の設定を参照してください。