Docs Menu
Docs Home
/
Herramientas
/
MongoDB Database Tools
Docs Home
/
Herramientas
/
MongoDB Database Tools
Docs Home
/
Herramientas
/
MongoDB Database Tools

Autenticación de herramientas de base de datos

A partir de 100.11.0, puede utilizar herramientas de base de datos con Atlas Workload Identity Federation para autenticar conexiones a MongoDB que se ejecutan en Microsoft Azure y Google Cloud Platform.

Ejemplos

En esta sección se muestran ejemplos de herramientas de base de datos que utilizan Workload Identity Federation.

En la cadena de conexión, establezca authMechanisma MONGODB-OIDC y configureauthMechanismPropertiessegún sea necesario:

  • Para Microsoft Azure, establezca authMechanismProperties en ENVIRONMENT:azure,TOKEN_RESOURCE:<audience>. Nota: Omita TOKEN_RESOURCE si usa Microsoft Azure Kubernetes Service (AKS).

  • Para Google Cloud Platform, establezca authMechanismProperties en ENVIRONMENT:gcp,TOKEN_RESOURCE:<audience>.

Reemplace <audience> con la aplicación o el servicio al que está destinado el token de acceso. Para más detalles, consulte Campos del proveedor de identidad.

Conectarse a MongoDB mediante el servicio de metadatos de instancia de Microsoft Azure

El siguiente ejemplo mongodump se conecta a MongoDB mediante el Servicio de metadatos de instancia de Microsoft Azure (IMDS):

mongodump --uri "mongodb://mongodb.example.com:20017/?authMechanism=MONGODB-OIDC&authMechanismProperties=ENVIRONMENT:azure,TOKEN_RESOURCE:https://www.example.com" \
   --username admin

Conectarse a MongoDB mediante Microsoft Azure Kubernetes Service

Para conectarse a MongoDB mediante Microsoft Azure Kubernetes Service, defina estas variables de entorno:

Variable de entorno
Descripción

AZURE_TENANT_ID

Azure tenant identifier.

AZURE_APP_CLIENT_ID

Identificador de cliente de la aplicación de Azure.

AZURE_CLIENT_ID

Identificador de cliente de Azure de la identidad administrada con la que se realizará la autenticación.

AZURE_FEDERATED_TOKEN_FILE

Ruta del archivo de token federado de Azure.

Para obtener detalles sobre Azure y las variables, consulte la documentación de Microsoft Azure.

El siguiente ejemplo mongodump define las variables de entorno y se conecta a MongoDB:

AZURE_TENANT_ID=08206ab8-16a0-406d-85e4-2f15f5620fac \
AZURE_APP_CLIENT_ID=b6c835da-e536-425b-9405-64bc471e245b \
AZURE_CLIENT_ID=f176d4eb-7dcd-4f66-bccf-aaa316ee61fd \
AZURE_FEDERATED_TOKEN_FILE=/var/run/secrets/azure/tokens/azure-identity-token \
mongodump --uri "mongodb://mongodb.example.com:20017/?authMechanism=MONGODB-OIDC&authMechanismProperties=ENVIRONMENT:azure" \
   --username "admin"

TOKEN_RESOURCE no se requiere para este ejemplo.

Conectarse a MongoDB en Google Cloud Platform

El siguiente ejemplo mongodump se conecta a MongoDB en Google Cloud Platform:

mongodump --uri "mongodb://mongodb.example.com:20017/?authMechanism=MONGODB-OIDC&authMechanismProperties=ENVIRONMENT:gcp,TOKEN_RESOURCE:https://www.example.com" \
   --username "admin"

No se requieren variables de entorno para Google Cloud Platform.

Volver

Registros

Next

100.14.0 Registro de cambios

En esta página