Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Política de IAM de AWS

Cuando Cloud Manager implementa y gestiona instancias de MongoDB en la infraestructura de AWS, Cloud Manager accede a AWS a través de las claves de acceso de un usuario. El usuario asociado a las claves debe tener una política de IAM adjunta con los siguientes permisos. Para obtener información sobre cómo adjuntar la directiva, consulta Los servidores de provisionamineto.

Para obtener una descripción general de las políticas de AWS IAM, consulta la documentación sobre políticas de IAM de Amazon.

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["iam:*AccessKey*", "iam:GetUser"],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"ec2:AttachVolume",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateKeyPair",
"ec2:CreateSecurityGroup",
"ec2:CreateTags",
"ec2:CreateVolume",
"ec2:DeleteKeyPair",
"ec2:DeleteSecurityGroup",
"ec2:DeleteTags",
"ec2:DeleteVolume",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInstanceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:DescribeKeyPairs",
"ec2:DescribeRegions",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeTags",
"ec2:DescribeVpcs",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVolumeStatus",
"ec2:DescribeVolumes",
"ec2:DescribeVolumeAttribute",
"ec2:ImportKeyPair",
"ec2:RunInstances",
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:RebootInstances",
"ec2:TerminateInstances"
],
"Resource": [
"*"
]
}
]
}

La siguiente tabla explica por qué se requiere cada configuración. Cloud Manager utiliza los permisos proporcionados por el cliente únicamente para acciones CRUD sobre los recursos que Cloud Manager crea para el cliente. Además, Cloud Manager solo realiza Read acciones para los recursos que selecciona el cliente (VPC, subred, etc.) y para los recursos conectados (ACL de red, tabla de enrutamiento, etc.).

Configuración
Permite a Cloud Manager:

ec2:AttachVolume

Agrega un volumen de EBS a un servidor aprovisionado.

ec2:AutorizarIngresoAlGrupoDeSeguridad

Gestiona las reglas de grupo de seguridad que Cloud Manager necesita para garantizar un estado de red válido.

ec2:CreateKeyPair

Conéctese por SSH a una máquina para aprovisionarla.

ec2:CrearGrupoDeSeguridad

Generar automáticamente grupos de seguridad en el asistente de provisionamineto.

ec2:CreateTags

Etiqueta las instancias EC2.

ec2:CreateVolume

Cree los volúmenes EBS.

ec2:DeleteKeyPair

Remueve el par de claves que creó Cloud Manager.

ec2:DeleteSecurityGroup

Remueve el grupo de seguridad que Cloud Manager creó.

ec2:DeleteTags

Remover las etiquetas que creó Cloud Manager.

ec2:DeleteVolume

Remueve los recursos creados por Cloud Manager.

ec2:DescribeAccountAttributes

Determinar si la cuenta de AWS tiene acceso a EC2-Classic.

ec2:DescribeAvailabilityZones

Muestra las zonas de disponibilidad que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeInstanceAttribute

Acceda a los atributos de una instancia de EC2.

ec2:DescribeInstanceStatus

Accede al estado de una instancia EC2.

ec2:DescribeInstances

Accede a las instancias EC2 disponibles.

ec2:DescribeKeyPairs

Valida el par de claves creado por Cloud Manager.

ec2:DescribeRegions

Mostrar las regiones que los usuarios pueden seleccionar al aprovisionar nuevos servidores.

ec2:DescribeSecurityGroups

Muestre los grupos de seguridad que los usuarios pueden seleccionar al aprovisionar nuevos servidores.

ec2:DescribeSubnets

Mostrar las subredes que los usuarios pueden seleccionar cuando aprovisionan nuevos servidores.

ec2:DescribeTags

Lista las etiquetas de las instancias asociadas con Cloud Manager.

ec2:DescribeVpcs

Mostrar las VPC que los usuarios pueden seleccionar cuando proporcionan nuevos servidores.

ec2:DescribeVpcAttribute

Accede a los atributos de VPC.

ec2:DescribeVolumeStatus

Valida la disposición de un volumen adjunto o separado.

ec2:DescribeVolumes

Asegúrese de que su servidor MongoDB tenga los volúmenes correctos adjuntos.

ec2:DescribeVolumeAttribute

Acceda a la información sobre los volúmenes de EBS.

ec2:ImportarParDeClaves

Asocia un par de claves con una instancia de EC2.

ec2:RunInstances

Ejecuta la instancia de EC2.

ec2:StartInstances

Inicia la instancia EC2.

ec2:StopInstances

Detenga la instancia de EC2.

ec2:RebootInstances

Reinicie la instancia de EC2.

ec2:TerminateInstances

Termina la instancia de EC2.