Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Resumen de seguridad

Cloud Manager proporciona cifrado, autenticación y autorización configurables para garantizar la seguridad de sus agentes de MongoDB y de sus implementaciones de MongoDB. Cloud Manager soporta TLS, SCRAM-SHA-1 y SCRAM-SHA-256, LDAP, y Kerberos.

Cloud Manager puede usar TLS para cifrar las comunicaciones cuando el MongoDB Agent se conecta a:

MongoDB uses Role-Based Access Control (RBAC) to determine access to a MongoDB system. Cuando se ejecuta con control de acceso, MongoDB requiere que los usuarios se autentiquen y luego determina los permisos de ese usuario.

Si su implementación de MongoDB utiliza autenticación y el MongoDB Agent:

  • Utiliza Automatización para gestionar la implementación, Cloud Manager crea el usuario MongoDB apropiado, le asigna todos los roles necesarios y se autentica en las implementaciones como ese usuario MongoDB.

  • No usa Automatización para gestionar la implementación, debes crear un usuario de MongoDB para el MongoDB Agent y las funciones de supervisión y copia de seguridad con acceso apropiado.

Nota

La autenticación de Kerberos y LDAP está disponible solamente con MongoDB Enterprise.

Cloud Manager puede emplear los mecanismos de autenticación SCRAM-SHA-1 y SCRAM-SHA-256 para autenticar a un usuario en una implementación MongoDB.

Tip

Para aprender sobre SCRAM, consulte la página SCRAM en el manual de MongoDB.

Si su implementación de MongoDB utiliza la autenticación de SCRAM y el Agente de MongoDB:

  • Utiliza la automatización para gestionar la implementación, Cloud Manager crea el usuario de MongoDB adecuado y le otorga todos los roles necesarios.

  • No utiliza la Automatización para gestionar la implementación, debe crear un usuario de MongoDB para las funciones de copia de seguridad y supervisión del MongoDB Agent.

Nota

A partir de MongoDB 8.0, La autenticación y autorización LDAP está en desuso. La funcionalidad está disponible y seguirá funcionando sin cambios durante toda la vida útil de MongoDB 8. LDAP será retirado en una futura versión importante.

Para más detalles, consulta Obsolescencia de LDAP.

El agente de MongoDB puede utilizar el mecanismo de autenticación LDAP para autenticarse en la implementación de MongoDB.

Si tu implementación de MongoDB utiliza LDAP para la autenticación, debes crear un usuario de MongoDB para el MongoDB Agent y especificar los ajustes de autenticación del host cuando:

El MongoDB Agent puede utilizar el mecanismo de autenticación Kerberos para autenticarse en la implementación de MongoDB.

Si tu implementación de MongoDB utiliza Kerberos para autenticación, debes: