Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Referencia
Docs Home
/
Gestión
/
Cloud Manager
/
Referencia
Docs Home
/
Gestión
/
Cloud Manager
/
Referencia

Política de IAM de AWS

Overview

Cuando Cloud Manager implementa y administra instancias de MongoDB en la infraestructura de AWS, accede a AWS mediante las claves de acceso de un usuario. El usuario asociado a las claves debe tener una política de IAM asociada con los siguientes permisos. Para obtener información sobre cómo asociar la política, consulte Suministre servidores.

Para obtener una descripción general de las políticas de IAM de AWS, consulte la documentación de políticas de IAM de Amazon..

Ejemplo de política

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["iam:*AccessKey*", "iam:GetUser"],
      "Resource": ["*"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:AttachVolume",
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:CreateKeyPair",
        "ec2:CreateSecurityGroup",
        "ec2:CreateTags",
        "ec2:CreateVolume",
        "ec2:DeleteKeyPair",
        "ec2:DeleteSecurityGroup",
        "ec2:DeleteTags",
        "ec2:DeleteVolume",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:DescribeKeyPairs",
        "ec2:DescribeRegions",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeVpcs",
        "ec2:DescribeVpcAttribute",
        "ec2:DescribeVolumeStatus",
        "ec2:DescribeVolumes",
        "ec2:DescribeVolumeAttribute",
        "ec2:ImportKeyPair",
        "ec2:RunInstances",
        "ec2:StartInstances",
        "ec2:StopInstances",
        "ec2:RebootInstances",
        "ec2:TerminateInstances"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Configuración de políticas

La siguiente tabla explica por qué se requiere cada configuración. Cloud Manager utiliza los permisos proporcionados por el cliente únicamente para acciones CRUD sobre los recursos que Cloud Manager crea para el cliente. Además, Cloud Manager solo realiza Read acciones para los recursos que el cliente selecciona (VPC, subred, etc.) y para los recursos conectados (listado de control de acceso a la red, tabla de rutas, etc.)

Configuración
Permite a Cloud Manager:

ec2:AttachVolume

Agrega un volumen de EBS a un servidor aprovisionado.

ec2:AutorizarIngresoAlGrupoDeSeguridad

Gestiona las reglas de grupo de seguridad que Cloud Manager necesita para garantizar un estado de red válido.

ec2:CreateKeyPair

Conéctese por SSH a una máquina para aprovisionarla.

ec2:CrearGrupoDeSeguridad

Generar automáticamente grupos de seguridad en el asistente de provisionamineto.

ec2:CreateTags

Etiqueta las instancias EC2.

ec2:CreateVolume

Cree los volúmenes EBS.

ec2:DeleteKeyPair

Remueve el par de claves que creó Cloud Manager.

ec2:DeleteSecurityGroup

Remueve el grupo de seguridad que Cloud Manager creó.

ec2:DeleteTags

Eliminar etiquetas creadas por Cloud Manager.

ec2:DeleteVolume

Remueve los recursos creados por Cloud Manager.

ec2:DescribeAccountAttributes

Determinar si la cuenta de AWS tiene acceso a EC2-Classic.

ec2:DescribeAvailabilityZones

Muestra las zonas de disponibilidad que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeInstanceAttribute

Acceda a los atributos de una instancia de EC2.

ec2:DescribeInstanceStatus

Acceder al estado de una instancia EC2.

ec2:DescribeInstances

Accede a las instancias EC2 disponibles.

ec2:DescribeKeyPairs

Validar el par de claves creado por Cloud Manager.

ec2:DescribeRegions

Mostrar las regiones que los usuarios pueden seleccionar al aprovisionar nuevos servidores.

ec2:DescribeSecurityGroups

Muestre los grupos de seguridad que los usuarios pueden seleccionar al aprovisionar nuevos servidores.

ec2:DescribeSubnets

Mostrar las subredes que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeTags

Lista las etiquetas de las instancias asociadas con Cloud Manager.

ec2:DescribeVpcs

Muestra las VPC que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeVpcAttribute

Acceder a los atributos de VPC.

ec2:DescribeVolumeStatus

Valida la disposición de un volumen adjunto o separado.

ec2:DescribeVolumes

Asegúrese de que su servidor MongoDB tenga los volúmenes correctos conectados.

ec2:DescribeVolumeAttribute

Acceda a la información sobre los volúmenes de EBS.

ec2:ImportarParDeClaves

Asocia un par de claves con una instancia de EC2.

ec2:RunInstances

Ejecuta la instancia de EC2.

ec2:StartInstances

Inicie la instancia EC2.

ec2:StopInstances

Detener la instancia EC2.

ec2:RebootInstances

Reinicie la instancia de EC2.

ec2:Terminar instancias

Termina la instancia de EC2.

Volver

Configuraciones y automatización

Next

Comandos de monitor

En esta página