El servidor MCP puede ejecutar herramientas Atlas que realizan diversas operaciones de Atlas. Para ejecutar las herramientas Atlas, su clúster Atlas requiere una cuenta de servicio con los permisos adecuados. Para obtener una lista de las herramientas, consulte Herramientas del servidor MongoDB MCP.
Acerca de esta tarea
Seleccione los permisos para ejecutar las herramientas MCP Server Atlas y cree una cuenta de servicio con esos permisos.
Antes de comenzar
Seleccione los permisos mínimos para la cuenta de servicio.
Nota
Concediendo la El rol de propietario de la organización rara vez es necesario y puede representar un riesgo de seguridad.
La siguiente tabla muestra las operaciones que puede realizar con el servidor MCP y los roles necesarios para esas operaciones:
Operación | El rol más seguro para asignar | Nivel |
|---|---|---|
Enumere organizaciones y proyectos |
| Organización |
Crear nuevos proyectos |
| Organización |
Ver clústeres y bases de datos en un proyecto |
| Proyecto |
Crear y administrar clústeres en un proyecto |
| Proyecto |
Administrar listas de acceso del proyecto |
| Proyecto |
Gestionar usuarios de base de datos |
| Proyecto |
Normalmente, debería usar roles de nivel Project para la mayoría de las operaciones y asignarlos a los proyectos específicos que necesite gestionar o ver. Evite usar Organization Owner a menos que necesite control administrativo total sobre todos los proyectos y configuraciones de la organización. Anote los permisos que desea usar. Los usará en la siguiente sección.
Para obtener una lista completa de roles y privilegios,consulte Roles de usuario de Atlas.
Nota
El servidor MCP no deshabilita ni oculta herramientas según los permisos de la cuenta de servicio. Si la cuenta de servicio no tiene permiso para acceder a una herramienta, intentar ejecutarla podría generar un error.
Puede usar el servidor MCP con implementaciones locales de Atlas. Para usar las herramientas del servidor MCP con implementaciones locales de Atlas, debe instalar Docker. Para obtener una introducción a las implementaciones locales de Atlas, consulte Crear una implementación local de Atlas.
Pasos
Para crear una cuenta de servicio Atlas y permitir el acceso a su clúster, realice estos pasos:
Crear una cuenta de servicio de Atlas
Inicie sesión en Atlas en cloud.mongodb.com.
Para acceder a su organización, vaya a Administrador de acceso > Acceso a la organización. Lasinstrucciones presuponen que ya tiene una organización creada.
Haga clic en Agregar nueva > Aplicación > Cuenta de servicio.
Ingrese un nombre, una descripción y establezca un período de vencimiento.
Seleccione los permisos apropiados que seleccionó en la sección anterior.
Haga clic en Crear.
Nota
La interfaz de usuario de Atlas está sujeta a cambios y los pasos pueden variar.
Guardar credenciales del cliente
Después de crear su cuenta de servicio de Atlas, verá un ID de cliente y un secreto de cliente. Copie y guarde el secreto de cliente, ya que no se volverá a mostrar.
Usará el ID del cliente y el secreto del cliente para configurar apiClientId apiClientSecret y en la sección Conexión con las credenciales de API de Atlas más adelante.
Agregar entrada a la lista de acceso
Para permitir que el servidor MCP se conecte a su clúster Atlas, agregue una entrada en la lista de acceso para la dirección IP del equipo donde se ejecuta el servidor MCP. Si ejecuta el servidor MCP en su equipo local, agregue su dirección IP local.
Vaya a Acceso a la red.
Haga clic en Agregar dirección IP.
Introduzca su dirección IP.
Próximos pasos
Después de crear la cuenta de servicio, puede configurar el servidor MCP para usar las credenciales de la API de Atlas. Para obtener más información, consulte Conexión con las credenciales de la API de Atlas.