Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
Referencia
Docs Home
/
Gestión
/
Cloud Manager
/
Referencia
Docs Home
/
Gestión
/
Cloud Manager
/
Referencia

Política de IAM de AWS

Overview

Cuando Cloud Manager implementa y gestiona instancias de MongoDB en la infraestructura de AWS, Cloud Manager accede a AWS a través de las claves de acceso de un usuario. El usuario asociado con las claves debe tener una política de IAM adjunta con los siguientes permisos. Para información sobre cómo adjuntar la póliza, consulte Suministre servidores.

Para obtener una visión general de las políticas de IAM de AWS, consulta la documentación sobre políticas de IAMde Amazon..

Ejemplo de política

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["iam:*AccessKey*", "iam:GetUser"],
      "Resource": ["*"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:AttachVolume",
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:CreateKeyPair",
        "ec2:CreateSecurityGroup",
        "ec2:CreateTags",
        "ec2:CreateVolume",
        "ec2:DeleteKeyPair",
        "ec2:DeleteSecurityGroup",
        "ec2:DeleteTags",
        "ec2:DeleteVolume",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:DescribeKeyPairs",
        "ec2:DescribeRegions",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeVpcs",
        "ec2:DescribeVpcAttribute",
        "ec2:DescribeVolumeStatus",
        "ec2:DescribeVolumes",
        "ec2:DescribeVolumeAttribute",
        "ec2:ImportKeyPair",
        "ec2:RunInstances",
        "ec2:StartInstances",
        "ec2:StopInstances",
        "ec2:RebootInstances",
        "ec2:TerminateInstances"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Configuraciones de las políticas

La siguiente tabla explica por qué se requiere cada configuración. Cloud Manager utiliza los permisos proporcionados por el cliente únicamente para acciones CRUD sobre los recursos que Cloud Manager crea para el cliente. Además, Cloud Manager solo realiza Read acciones para los recursos que el cliente selecciona (VPC, subred, etc.) y para los recursos conectados (listado de control de acceso a la red, tabla de rutas, etc.)

Configuración
Permite a Cloud Manager:

ec2:AttachVolume

Agrega un volumen de EBS a un servidor aprovisionado.

ec2:AutorizarIngresoAlGrupoDeSeguridad

Gestiona las reglas de grupo de seguridad que Cloud Manager necesita para garantizar un estado de red válido.

ec2:CreateKeyPair

Conéctese por SSH a una máquina para aprovisionarla.

ec2:CrearGrupoDeSeguridad

Generar automáticamente grupos de seguridad en el asistente de provisionamineto.

ec2:CreateTags

Etiqueta las instancias EC2.

ec2:CreateVolume

Cree los volúmenes EBS.

ec2:DeleteKeyPair

Remueve el par de claves que creó Cloud Manager.

ec2:DeleteSecurityGroup

Remueve el grupo de seguridad que Cloud Manager creó.

ec2:DeleteTags

Remover las etiquetas que creó Cloud Manager.

ec2:DeleteVolume

Remueve los recursos creados por Cloud Manager.

ec2:DescribeAccountAttributes

Determinar si la cuenta de AWS tiene acceso a EC2-Classic.

ec2:DescribeAvailabilityZones

Muestra las zonas de disponibilidad que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeInstanceAttribute

Acceda a los atributos de una instancia de EC2.

ec2:DescribeInstanceStatus

Accede al estado de una instancia EC2.

ec2:DescribeInstances

Accede a las instancias EC2 disponibles.

ec2:DescribeKeyPairs

Valida el par de claves creado por Cloud Manager.

ec2:DescribeRegions

Mostrar las regiones que los usuarios pueden seleccionar al aprovisionar nuevos servidores.

ec2:DescribeSecurityGroups

Muestre los grupos de seguridad que los usuarios pueden seleccionar al aprovisionar nuevos servidores.

ec2:DescribeSubnets

Mostrar las subredes que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeTags

Lista las etiquetas de las instancias asociadas con Cloud Manager.

ec2:DescribeVpcs

Mostrar las VPC que los usuarios pueden seleccionar cuando proporcionan nuevos servidores.

ec2:DescribeVpcAttribute

Accede a los atributos de VPC.

ec2:DescribeVolumeStatus

Valida la disposición de un volumen adjunto o separado.

ec2:DescribeVolumes

Asegúrese de que su servidor MongoDB tenga los volúmenes correctos adjuntos.

ec2:DescribeVolumeAttribute

Acceda a la información sobre los volúmenes de EBS.

ec2:ImportarParDeClaves

Asocia un par de claves con una instancia de EC2.

ec2:RunInstances

Ejecuta la instancia de EC2.

ec2:StartInstances

Inicia la instancia EC2.

ec2:StopInstances

Detenga la instancia de EC2.

ec2:RebootInstances

Reinicie la instancia de EC2.

ec2:TerminateInstances

Termina la instancia de EC2.

Volver

Configuraciones y automatización

Next

Comandos de monitor

En esta página