Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Gestión
/
Seguridad de la organización
Docs Home
/
Gestión
/
Seguridad de la organización
Docs Home
/
Gestión
/
Seguridad de la organización

Configurar el acceso de asistencia a MongoDB para la infraestructura backend de Atlas

Como propietario de la organización, puedes configurar tu organización Atlas para que los empleados de soporte en producción de MongoDB, incluidos los ingenieros de servicios técnicos, sólo puedan acceder a tus servidores de producción con tu permiso explícito. Si surge un problema que requiere soporte de MongoDB y deseas otorgar acceso temporal a la infraestructura durante 24horas a Soporte de MongoDB, puedes otorgar acceso a nivel de clústeres. Conceder acceso temporal no le da al Soporte de MongoDB acceso para leer su base de datos, solo a la infraestructura subyacente de MongoDB y MongoDB Search, lo que debería excluir Información confidencial. También puede revocar el acceso temporal a la infraestructura en cualquier momento antes del 24vencimiento automático de horas. Además, puede ver quién accedió a los registros de su base de datos o a su clúster en su fuente de actividad.

Importante

Bloquear el acceso a la infraestructura desde MongoDB Support puede aumentar el tiempo de respuesta y resolución de los problemas de soporte y tener un impacto negativo en la disponibilidad del clúster.

Bloquear acceso a nivel de organización

Debes ser propietario de una organización para ajustar esta configuración.

1

En Atlas, ve a Organization Settings página.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

La Se muestra la páginaConfiguración de la organización.

2

Alternar la configuración.

Poner el interruptor marcado como Block MongoDB Production Support Employee Access to Atlas Infrastructure en la posición On.

Otorgar acceso a la infraestructura de soporte de MongoDB durante 24 horas

Si surge un problema que requiere soporte de MongoDB y quieres permitir que el personal de soporte de MongoDB acceda por tiempo limitado a un clúster dentro de tu organización, puedes hacerlo siguiendo el siguiente procedimiento.

Para conceder acceso de tiempo limitado al personal de soporte de MongoDB a un clúster a través de la API de administración de Atlas, consulta Conceder acceso a clústeres de empleados de MongoDB para un clúster.

Puedes especificar CLUSTER_INFRASTRUCTURE para el campo grantType en el esquema del cuerpo de la solicitud.

1

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

2

Conceder acceso temporal.

  1. Localiza el clúster al que se le concederá acceso de la lista de clústeres.

  2. Selecciona el icono de puntos suspensivos (...) a la derecha de la clúster.

  3. Seleccione Grant Temporary Infrastructure Access to MongoDB Support.

  4. Seleccione Atlas cluster infrastructure and all cluster logs.

  5. Haga clic en Grant Access.

Otorgar acceso al soporte de MongoDB solo para registros de bases de datos

Si surge un problema que requiera soporte de MongoDB y deseas permitir que el personal de soporte de MongoDB tenga acceso limitado solo a los registros de la base de datos dentro de tu organización, puedes hacerlo con el siguiente procedimiento.

Para conceder acceso al personal de soporte de MongoDB a los registros de la base de datos a través de la API de Administración de Atlas, consulta Conceder acceso a un colaborador de MongoDB para un clúster.

Puede especificar CLUSTER_DATABASE_LOGS para el campo grantType en el esquema del cuerpo de la solicitud.

1

En Atlas, diríjase a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

Se muestra la página Configuración de la organización.

2

Bloquear el acceso de soporte de MongoDB a la infraestructura y los registros del clúster Atlas.

  1. Seleccione General Settings en el menú Settings de la barra de navegación.

  2. Establece Block MongoDB Support Access to Atlas Cluster Infrastructure and Logs en Yes.

3

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

4

Conceder acceso temporal a Infraestructura al Soporte de MongoDB.

  1. Selecciona el icono de puntos suspensivos (...) a la derecha de la clúster.

  2. Seleccione Grant Temporary Infrastructure Access to MongoDB Support.

  3. Seleccione Only database logs.

  4. Haga clic en Grant Access.

    IMPORTANTE: Puedes conceder a MongoDB Support acceso solo a los registros de la base de datos durante 24 horas. Las descargas en curso no se interrumpirán si revoca este acceso. Los registros de auditoría de la base de datos no están incluidos en esta concesión de acceso.

Revoca el acceso temporal a la infraestructura del soporte de MongoDB

Si desea revocar el acceso a un clúster dentro de su organización al que se le ha otorgado acceso temporal a la infraestructura durante 24horas, puede hacerlo con el siguiente procedimiento.

Importante

El acceso temporal a la infraestructura que no se revoque caducará automáticamente al final de 24 horas. Atlas muestra un temporizador que indica la cantidad de tiempo restante antes de que expire el acceso temporal a la infraestructura de 24 horas.

1

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

2

Localiza el clúster al que se le concederá acceso de la lista de clústeres.

3

Selecciona el icono de puntos suspensivos (...) a la derecha del clúster.

4

Seleccione Revoke Temporary Infrastructure Access to MongoDB Support.

Importante

Asegúrese de que se hayan solucionado todos los problemas que requieren soporte de MongoDB antes de revocar el acceso.

5

Haga clic en Revoke Access.

Haz clic en Revoke Access para revocar el acceso temporal a la infraestructura.

Para revocar el acceso temporal a la infraestructura por 24horas del personal de soporte de MongoDB a través de la API de Administración de Atlas, consulta Revoca el acceso concedido al clúster para un empleado de MongoDB en un clúster.

Identificadores de empleados de Access Transparency

Puede supervisar determinadas acciones en su infraestructura con un Employee Identifier anónimo, que puede ver en cada entrada del canal de actividades relacionada con el acceso a su infraestructura.

Cada Employee Identifier:

  • Comienza con mongodb-employee y termina con unos pocos dígitos.

  • Es único para cada organización y empleado de MongoDB.

  • Dura 30 días antes de que Atlas lo reemplace automáticamente con un nuevo identificador.

  • Consiste en un valor único que Atlas no reutiliza durante al menos 365 días a partir del día en que Atlas lo crea.

Nota

Si tienes preguntas sobre el acceso del personal a tu infraestructura de clústeres o a los registros, contacta con Soporte de MongoDB.

Volver

Multifactor

Next

Autenticación de Atlas CLI

En esta página