Política de IAM de AWS

Cloud Manager dejará de ofrecer compatibilidad con automatización, copias de seguridad y monitorización para MongoDB 3.6 y 4.0 a partir del 30de agosto de 2024. Por favor, Actualice su implementación de MongoDB o migre a Atlas.

Overview

Cuando Cloud Manager implementa y administra instancias de MongoDB en la infraestructura de AWS, accede a AWS mediante las claves de acceso de un usuario. El usuario asociado a las claves debe tener una política de IAM asociada con los siguientes permisos. Para obtener información sobre cómo asociar la política, consulte Servidores de aprovisionamiento.

Para obtener una descripción general de las políticas de IAM de AWS, consulte la documentación de políticas de IAM de Amazon..

Ejemplo de política

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["iam:*AccessKey*", "iam:GetUser"],
      "Resource": ["*"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:AttachVolume",
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:CreateKeyPair",
        "ec2:CreateSecurityGroup",
        "ec2:CreateTags",
        "ec2:CreateVolume",
        "ec2:DeleteKeyPair",
        "ec2:DeleteSecurityGroup",
        "ec2:DeleteTags",
        "ec2:DeleteVolume",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:DescribeKeyPairs",
        "ec2:DescribeRegions",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeVpcs",
        "ec2:DescribeVpcAttribute",
        "ec2:DescribeVolumeStatus",
        "ec2:DescribeVolumes",
        "ec2:DescribeVolumeAttribute",
        "ec2:ImportKeyPair",
        "ec2:RunInstances",
        "ec2:StartInstances",
        "ec2:StopInstances",
        "ec2:RebootInstances",
        "ec2:TerminateInstances"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Configuración de políticas

La siguiente tabla explica por qué se requiere cada configuración. Cloud Manager utiliza los permisos proporcionados por el cliente únicamente para las acciones CRUD en los recursos que Cloud Manager crea para el cliente. Además, Cloud Manager solo realiza... Read acciones para los recursos que selecciona el cliente (VPC, subred, etc.) y para los recursos conectados (ACL de red, tabla de rutas, etc.).

Configuración	Permite a Cloud Manager:
ec2:Adjuntar volumen	Agrega un volumen de EBS a un servidor aprovisionado.
ec2:AutorizarIngresoDeGrupoDeSeguridad	Administre las reglas del grupo de seguridad que Cloud Manager necesita para garantizar un estado de red válido.
ec2:Crear par de claves	Inicie sesión en una máquina mediante SSH para aprovisionarla.
ec2:CrearGrupoDeSeguridad	Genere automáticamente grupos de seguridad en el asistente de aprovisionamiento.
ec2:CreateTags	Etiquete las instancias EC2.
ec2:CreateVolume	Cree los volúmenes EBS.
ec2:DeleteKeyPair	Remueve el par de claves que creó Cloud Manager.
ec2:Eliminar grupo de seguridad	Eliminar el grupo de seguridad creado por Cloud Manager.
ec2:Eliminar etiquetas	Eliminar etiquetas creadas por Cloud Manager.
ec2:EliminarVolumen	Elimina los recursos creados por Cloud Manager.
ec2:DescribeAtributosDeCuenta	Determinar si la cuenta de AWS tiene acceso a EC2-Classic.
ec2:DescribeZonasDeDisponibilidad	Muestra las zonas de disponibilidad que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.
ec2:DescribeInstanceAttribute	Acceda a los atributos de una instancia de EC2.
ec2:DescribeInstanceStatus	Acceder al estado de una instancia EC2.
ec2:DescribeInstancias	Acceda a las instancias EC2 disponibles.
ec2:DescribeKeyPairs	Validar el par de claves creado por Cloud Manager.
ec2:Describir regiones	Muestra las regiones que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.
ec2:DescribeSecurityGroups	Muestra los grupos de seguridad que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.
ec2:DescribeSubnets	Muestra las subredes que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.
ec2:DescribirEtiquetas	Enumere las etiquetas de las instancias asociadas con Cloud Manager.
ec2:DescribeVpcs	Muestra las VPC que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.
ec2:DescribeVpcAttribute	Acceder a los atributos de VPC.
ec2:DescribeVolumeStatus	Validar la preparación de un volumen adjunto o separado.
ec2:DescribeVolúmenes	Asegúrese de que su servidor MongoDB tenga los volúmenes correctos conectados.
ec2:Atributo de volumen de descripción	Acceda a información sobre los volúmenes de EBS.
ec2:Importar par de claves	Asocia un par de claves con una instancia de EC2.
ec2:Instancias de ejecución	Ejecute la instancia EC2.
ec2:StartInstances	Inicie la instancia EC2.
ec2:Detener instancias	Detener la instancia EC2.
ec2:ReiniciarInstancias	Reinicie la instancia EC2.
ec2:Terminar instancias	Terminar la instancia EC2.

Volver

Configuración y automatización

Comandos del monitor