Si su implementación de MongoDB aplica control de acceso, el agente MongoDB de Cloud Manager debe autenticarse en MongoDB como un usuario con el acceso adecuado.
Nota
Las instrucciones en esta página son para implementaciones que no utilizan Automatización. Si se utiliza automatización, Cloud Manager gestiona la autenticación por ti y las siguientes instrucciones no aplican.
Para autenticar, crea un usuario con los roles apropiados en MongoDB. Los siguientes tutoriales incluyen instrucciones y ejemplos para crear el usuario MongoDB Agent en su implementación de MongoDB:
Los roles de usuario de MongoDB son independientes de los roles de usuario de Cloud Manager. Estos roles y sus privilegios se describen en el manual de MongoDB a partir de la página de Autorización.
Considerations
Para autenticarte en clústeres particionados, crea usuarios locales en cada partición y crea usuarios a nivel de clúster:
Cree usuarios locales de particiones conectándose directamente al set de réplicas para cada partición.
Cree usuarios para todo el clúster mientras está conectado al
mongos: estas credenciales persisten en los servidores de configuración.
Importante
Cada proceso mongod y mongos en su implementación de Cloud Manager debe usar el mismo nombre de usuario y roles para el usuario del Agente MongoDB.
Automatización
Conéctate a la instancia mongod o mongos como usuario con acceso a crear usuarios de bases de datos. Consulta la página de método db.createUser() en el Manual de MongoDB.
Para automatizar las instancias de MongoDB, el MongoDB Agent debe autenticarse en la base de datos admin como un usuario de MongoDB con los siguientes roles:
Backup
Para realizar copias de seguridad de las instancias de MongoDB, el agente de MongoDB debe autenticarse en la base de datos indicada como un usuario de MongoDB con los roles requeridos.
Versión de la base de datos MongoDB | MongoDB compatibilidad de características entre versiones | Rol requerido | Database |
|---|---|---|---|
4.2.x o posterior | 4.2 o posterior |
| |
3.0.0 hasta 4.2.x | 4.0 o anterior |
| |
2.6.x |
| ||
2.6.x |
|
Monitoring
Para supervisar instancias de MongoDB, se requiere que el MongoDB Agent se autentique en la base de datos admin como un usuario de MongoDB con el rol clusterMonitor.
Para los clústeres fragmentados con MongoDB 8.0 o una versión de compatibilidad de funciones superior, el agente de monitoreo también requiere el rol si el clúster directShardOperations tiene:
Dos o más particiones
Al menos una base de datos que no sea del sistema
Nota
Este requisito es específico de los proyectos de Cloud Manager. Atlas lo gestiona automáticamente.
El monitoreo incluye dbStats la recopilación de información y la elaboración de perfiles de bases de datos.
Mecanismos de autenticación
Para autenticarse, cree el usuario en MongoDB con el acceso adecuado. El método de autenticación que utiliza la implementación de MongoDB determina las opciones que se deben configurar al crear el usuario, así como cualquier configuración adicional del Agente de MongoDB:
Para la autenticación SCRAM, consulta Configurar el MongoDB Agent para autenticación.
Para la autenticación LDAP, consulte Configurar el MongoDB Agent para LDAP.
Para la autenticación Kerberos, consulte Configurar el MongoDB Agent para Kerberos.
Para la autenticación X.509,consulte Configurar el agente MongoDB para la autenticación X.509.