Docs Menu
Docs Home
/
Gestión
/
Seguridad de la organización
Docs Home
/
Gestión
/
Seguridad de la organización
Docs Home
/
Gestión
/
Seguridad de la organización

Configurar el acceso de soporte de MongoDB a la infraestructura backend de Atlas

Como propietario de una organización, puede configurar su organización Atlas para que los empleados de soporte de producción de MongoDB, incluidos los ingenieros de servicio técnico, solo puedan acceder a sus servidores de producción con su permiso explícito. Si surge un problema que requiere soporte de MongoDB y desea otorgar acceso temporal a la infraestructura de 24horas a soporte de MongoDB, puede otorgar acceso a nivel de clúster. Otorgar acceso temporal no otorga a soporte de MongoDB acceso para leer su base de datos, solo la infraestructura subyacente de MongoDB y MongoDB Search, que debería excluir. Información confidencial. También puede revocar el acceso temporal a la infraestructura en cualquier momento antes del 24vencimiento automático de horas. Además, puede ver quién accedió a los registros de su base de datos o a su clúster en su fuente de actividad.

Importante

Bloquear el acceso a la infraestructura desde MongoDB Support puede aumentar el tiempo de respuesta y resolución de los problemas de soporte y tener un impacto negativo en la disponibilidad del clúster.

Bloquear el acceso a nivel de la organización

Debe ser propietario de una organización para ajustar esta configuración.

1

En Atlas, vaya a la Organization Settings página.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

El Se muestra la páginaConfiguración de la organización.

2

Alternar la configuración.

Mueva el interruptor marcado Block MongoDB Production Support Employee Access to Atlas Infrastructure a la posición On.

Otorgar acceso de infraestructura al soporte de MongoDB durante 24 horas

Si surge un problema que requiere soporte de MongoDB y desea permitir que el personal de soporte de MongoDB tenga acceso por tiempo limitado a un clúster dentro de su organización, puede hacerlo con el siguiente procedimiento.

Para otorgar acceso por tiempo limitado al personal de soporte de MongoDB a un clúster a través de la API de administración de Atlas,consulte Otorgar acceso al clúster a empleados de MongoDB para un clúster.

Puedes especificar CLUSTER_INFRASTRUCTURE para el campo grantType en el esquema del cuerpo de la solicitud.

1

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

2

Conceder acceso temporal.

  1. Localice el clúster al que desea conceder acceso en la lista de clústeres.

  2. Seleccione el icono de puntos suspensivos (...) a la derecha del clúster.

  3. Seleccione Grant Temporary Infrastructure Access to MongoDB Support.

  4. Seleccione Atlas cluster infrastructure and all cluster logs.

  5. Haga clic en Grant Access.

Otorgar acceso al soporte de MongoDB solo para registros de bases de datos

Si surge un problema que requiere soporte de MongoDB y desea permitir que el personal de soporte de MongoDB tenga acceso por tiempo limitado solo a los registros de la base de datos dentro de su organización, puede hacerlo con el siguiente procedimiento.

Para otorgar acceso al personal de soporte de MongoDB a los registros de la base de datos a través de la API de administración de Atlas, consulte Otorgar acceso al clúster de empleados de MongoDB para un clúster.

Puede especificar CLUSTER_DATABASE_LOGS para el campo grantType en el esquema del cuerpo de la solicitud.

1

En Atlas, diríjase a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

Se muestra la página Configuración de la organización.

2

Bloquear el acceso de soporte de MongoDB a la infraestructura y los registros del clúster Atlas.

  1. Seleccione General Settings del menú Settings en la barra de navegación.

  2. Establece Block MongoDB Support Access to Atlas Cluster Infrastructure and Logs en Yes.

3

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

4

Otorgar acceso temporal a la infraestructura de soporte de MongoDB.

  1. Seleccione el icono de puntos suspensivos (...) a la derecha del clúster.

  2. Seleccione Grant Temporary Infrastructure Access to MongoDB Support.

  3. Seleccione Only database logs.

  4. Haga clic en Grant Access.

    IMPORTANTE: Puede conceder al personal de soporte de MongoDB acceso únicamente a los registros de la base de datos durante 24 horas. Las descargas en curso no se interrumpirán si revoca este acceso. Los registros de auditoría de la base de datos no se incluyen en esta concesión de acceso.

Revocar el acceso temporal a la infraestructura de soporte de MongoDB

Si desea revocar el acceso a un clúster dentro de su organización al que se le ha otorgado acceso temporal a la infraestructura durante 24horas, puede hacerlo con el siguiente procedimiento.

Importante

El acceso temporal a la infraestructura que no se revoque caducará automáticamente al cabo de 24 horas. Atlas muestra un temporizador que indica el tiempo restante antes de que caduque el acceso temporal a la infraestructura de 24horas.

1

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

2

Localice el clúster al que desea conceder acceso en la lista de clústeres.

3

Seleccione el icono de... puntos suspensivos () a la derecha del clúster.

4

Seleccione Revoke Temporary Infrastructure Access to MongoDB Support.

Importante

Asegúrese de que se hayan solucionado todos los problemas que requieren soporte de MongoDB antes de revocar el acceso.

5

Haga clic en Revoke Access.

Haga clic en Revoke Access para revocar el acceso temporal a la infraestructura.

Para revocar 24el acceso temporal a la infraestructura durante horas al personal de soporte de MongoDB a través de la API de administración de Atlas, consulte Revocar el acceso de empleado de MongoDB otorgado a un clúster.

Identificadores de empleados de Access Transparency

Puede supervisar determinadas acciones en su infraestructura con un Employee Identifier anónimo, que puede ver en cada entrada del canal de actividades relacionada con el acceso a su infraestructura.

Cada Employee Identifier:

  • Comienza con mongodb-employee y termina con unos pocos dígitos.

  • Es único para cada organización y empleado de MongoDB.

  • Dura 30 días antes de que Atlas lo reemplace automáticamente con un nuevo identificador.

  • Consiste en un valor único que Atlas no reutiliza durante al menos 365 días desde el día en que Atlas lo crea.

Nota

Si tiene preguntas sobre el acceso de los empleados a la infraestructura o los registros de su clúster, comuníquese con el soporte de MongoDB.

Volver

Multifactor

Next

Autenticación de Atlas CLI

En esta página