Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
Gestión
/
Seguridad de la organización
Docs Home
/
Gestión
/
Seguridad de la organización
Docs Home
/
Gestión
/
Seguridad de la organización

Configurar el acceso de asistencia a MongoDB para la infraestructura backend de Atlas

Como propietario de la organización, puedes configurar tu organización Atlas para que los empleados de soporte en producción de MongoDB, incluidos los ingenieros de servicios técnicos, sólo puedan acceder a tus servidores de producción con tu permiso explícito. Si surge un problema que requiere soporte de MongoDB y deseas otorgar acceso temporal a la infraestructura durante 24horas a Soporte de MongoDB, puedes otorgar acceso a nivel de clústeres. Conceder acceso temporal no significa que MongoDB Support pueda leer tu base de datos, sólo otorga acceso a la infraestructura subyacente de MongoDB y MongoDB Search, lo que debe excluir información sensible. También puede revocar el acceso temporal a la infraestructura en cualquier momento antes del vencimiento automático de 24horas. Además, puede ver quién accedió a sus registros de base de datos o clúster en su fuente de actividad.

Nota

El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta el Modelo de Responsabilidad Compartida.

Importante

Bloquear el acceso a la infraestructura desde MongoDB Support puede aumentar el tiempo de respuesta y resolución de los problemas de soporte y tener un impacto negativo en la disponibilidad del clúster.

Bloquear acceso a nivel de organización

Debes ser propietario de una organización para ajustar esta configuración.

1

En Atlas, diríjase a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

Se muestra la página Configuración de la organización.

2

Activa o desactiva la configuración.

Poner el interruptor marcado como Block MongoDB Production Support Employee Access to Atlas Infrastructure en la posición On.

Conceder acceso a la infraestructura al soporte de MongoDB durante 24 horas

Si surge un problema que requiere soporte de MongoDB y quieres permitir que el personal de soporte de MongoDB acceda por tiempo limitado a un clúster dentro de tu organización, puedes hacerlo siguiendo el siguiente procedimiento.

Para conceder acceso de tiempo limitado al personal de soporte de MongoDB a un clúster a través de la API de administración de Atlas, consulta Conceder acceso a clústeres de empleados de MongoDB para un clúster.

Puedes especificar CLUSTER_INFRASTRUCTURE para el campo grantType en el esquema del cuerpo de la solicitud.

1

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

2

Conceder acceso temporal.

  1. Localiza el clúster al que se le concederá acceso de la lista de clústeres.

  2. Selecciona el icono de puntos suspensivos (...) a la derecha de la clúster.

  3. Seleccione Grant Temporary Infrastructure Access to MongoDB Support.

  4. Seleccione Atlas cluster infrastructure and all cluster logs.

  5. Haga clic en Grant Access.

Conceder acceso al soporte de MongoDB solo para los registros de la base de datos

Si surge un problema que requiera soporte de MongoDB y deseas permitir que el personal de soporte de MongoDB tenga acceso limitado solo a los registros de la base de datos dentro de tu organización, puedes hacerlo con el siguiente procedimiento.

Para conceder acceso al personal de soporte de MongoDB a los registros de la base de datos a través de la API de Administración de Atlas, consulta Conceder acceso a un colaborador de MongoDB para un clúster.

Puedes especificar CLUSTER_DATABASE_LOGS para el campo grantType en el esquema del cuerpo de la solicitud.

1

En Atlas, diríjase a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

Se muestra la página Configuración de la organización.

2

Bloquee el acceso de soporte de MongoDB a la infraestructura y los registros del clúster de Atlas.

  1. Seleccione General Settings en el menú Settings de la barra de navegación.

  2. Establece Block MongoDB Support Access to Atlas Cluster Infrastructure and Logs en Yes.

3

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

4

Conceder acceso temporal a Infraestructura al Soporte de MongoDB.

  1. Selecciona el icono de puntos suspensivos (...) a la derecha de la clúster.

  2. Seleccione Grant Temporary Infrastructure Access to MongoDB Support.

  3. Seleccione Only database logs.

  4. Haga clic en Grant Access.

    IMPORTANTE: Puedes conceder a MongoDB Support acceso solo a los registros de la base de datos durante 24 horas. Las descargas en curso no se interrumpirán si revoca este acceso. Los registros de auditoría de la base de datos no están incluidos en esta concesión de acceso.

Revoca el acceso temporal a la infraestructura del soporte de MongoDB

Si deseas revocar el acceso a un clúster dentro de tu organización que ha sido autorizado con acceso temporal a la infraestructura durante 24horas, puedes hacerlo siguiendo el siguiente procedimiento.

Importante

El acceso temporal a la infraestructura que no se revoque caducará automáticamente al final de 24 horas. Atlas muestra un temporizador que indica la cantidad de tiempo restante antes de que expire el acceso temporal a la infraestructura de 24 horas.

1

En Atlas, ve a la página Clusters de tu proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Clusters en la sección Database.

La página de clústeres se muestra.

2

Localiza el clúster al que se le concederá acceso de la lista de clústeres.

3

Selecciona el icono de puntos suspensivos (...) a la derecha del clúster.

4

Seleccione Revoke Temporary Infrastructure Access to MongoDB Support.

Importante

Asegúrate de que se hayan abordado todos los problemas que requieran el soporte de MongoDB antes de revocar el acceso.

5

Haz clic Revoke Accessen.

Haz clic en Revoke Access para revocar el acceso temporal a la infraestructura.

Para revocar el acceso temporal a la infraestructura por 24horas del personal de soporte de MongoDB a través de la API de Administración de Atlas, consulta Revoca el acceso concedido al clúster para un empleado de MongoDB en un clúster.

Identificadores de trabajadores de Transparencia de Acceso

Puedes supervisar ciertas acciones en tu infraestructura con un Employee Identifier anonimizado, que puedes ver en cada entrada de la fuente de actividad relacionada con el acceso a tu infraestructura.

Cada Employee Identifier:

  • Comienza con mongodb-employee y termina con unos pocos dígitos.

  • Es único para cada organización y empleado de MongoDB.

  • Dura 30 días antes de que Atlas lo reemplace automáticamente con un nuevo identificador.

  • Consiste en un valor único que Atlas no reutiliza durante al menos 365 días a partir del día en que Atlas lo crea.

Nota

Si tienes preguntas sobre el acceso del personal a tu infraestructura de clústeres o a los registros, contacta con Soporte de MongoDB.

Volver

Multifactor

Next

Autenticación de Atlas CLI

En esta página