Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Herramientas
/
MongoDB Database Tools
Docs Home
/
Herramientas
/
MongoDB Database Tools
Docs Home
/
Herramientas
/
MongoDB Database Tools

Autenticación de Database Tools

A partir de 100.11.0, puede utilizar herramientas de base de datos con Atlas carga de trabajo Identity Federation para autenticar conexiones a MongoDB que se ejecutan en Microsoft Azure y Google Cloud Platform.

Ejemplos

Esta sección muestra ejemplos de herramientas de base de datos que utilizan carga de trabajo Identity Federation.

En la cadena de conexión, establezca authMechanisma MONGODB-OIDC y configureauthMechanismPropertiessegún sea necesario:

  • Para Microsoft Azure, establece authMechanismProperties en ENVIRONMENT:azure,TOKEN_RESOURCE:<audience>. Nota: Omitir TOKEN_RESOURCE si se utiliza Microsoft Azure Kubernetes Service (AKS).

  • Para Google Cloud Platform, establezca authMechanismProperties en ENVIRONMENT:gcp,TOKEN_RESOURCE:<audience>.

Reemplaza <audience> por la aplicación o servicio para el cual está destinado el token de acceso. Para obtener más detalles, consulte Campos del proveedor de identidad.

Conectarse a MongoDB utilizando el servicio de metadatos de instancias de Microsoft Azure

El siguiente ejemplo mongodump se conecta a MongoDB mediante el Servicio de metadatos de instancia de Microsoft Azure (IMDS):

mongodump --uri "mongodb://mongodb.example.com:20017/?authMechanism=MONGODB-OIDC&authMechanismProperties=ENVIRONMENT:azure,TOKEN_RESOURCE:https://www.example.com" \
   --username admin

Conectar a MongoDB usando Microsoft Azure Kubernetes Service

Para conectarte a MongoDB usando Microsoft Azure Kubernetes Service, define estas variables de entorno:

Variable de entorno
Descripción

AZURE_TENANT_ID

Azure tenant identifier.

AZURE_APP_CLIENT_ID

Identificador del cliente de la aplicación de Azure.

AZURE_CLIENT_ID

Identificador del cliente de Azure de la identidad gestionada para autenticarse.

AZURE_FEDERATED_TOKEN_FILE

Ruta del archivo de token federado de Azure.

Para obtener detalles sobre Azure y las variables, consulte la documentación de Microsoft Azure.

El siguiente ejemplo mongodump define las variables de entorno y se conecta a MongoDB:

AZURE_TENANT_ID=08206ab8-16a0-406d-85e4-2f15f5620fac \
AZURE_APP_CLIENT_ID=b6c835da-e536-425b-9405-64bc471e245b \
AZURE_CLIENT_ID=f176d4eb-7dcd-4f66-bccf-aaa316ee61fd \
AZURE_FEDERATED_TOKEN_FILE=/var/run/secrets/azure/tokens/azure-identity-token \
mongodump --uri "mongodb://mongodb.example.com:20017/?authMechanism=MONGODB-OIDC&authMechanismProperties=ENVIRONMENT:azure" \
   --username "admin"

TOKEN_RESOURCE no se requiere para este ejemplo.

Conéctese a MongoDB en Google Cloud Platform

El siguiente mongodump ejemplo se conecta a MongoDB en Google Cloud Platform:

mongodump --uri "mongodb://mongodb.example.com:20017/?authMechanism=MONGODB-OIDC&authMechanismProperties=ENVIRONMENT:gcp,TOKEN_RESOURCE:https://www.example.com" \
   --username "admin"

No se requieren variables de entorno para Google Cloud Platform.

Volver

Registros

Next

100.14.0 Registro de cambios

En esta página