AI エージェント向け: ドキュメントインデックスは https://www.mongodb.com/ja-jp/docs/llms.txt で利用できます。すべてのページの markdown バージョンは、いずれかの URL パスに .md を追加することで利用できます。
Docs Menu

Atlas クラスター認証の設定

Atlas では、 クラスター認証のために、次のセキュリティ機能を提供しています。

認証に関する推奨事項 の詳細については、Atlas Center アーキテクチャの「Atlas 認証に関するガイダンス」を参照してください。

注意

MongoDB Atlas共有責任モデルは、安全で回復力のあるデータ環境を維持するためのMongoDBとそのカスタマーの補完的な役割を定義します。このフレームワークの下、 MongoDB は基礎のプラットフォームのセキュリティと運用上の整合性を管理しますが、カスタマーは特定の配置の構成、管理、データ ポリシーに責任を負います。所有者のセキュリティと運用の優れ性の詳細な内訳については、共有責任モデルを参照してください。

重要

Atlas では、Atlas コントロール プレーンにアクセスする必要があるすべてのユーザーが、セキュリティを強化するために MFA を構成する必要があります。

Atlas で組織ユーザーを管理する 場合は、Atlas 内で MFA を設定および管理します。Atlas 認証情報を使用する場合は、MFA を使用する必要があります。

フェデレーティッド認証を使用する場合は、IdP で MFA を構成および管理します。

MFA を構成しない場合、Atlas はセカンダリ識別として次の MFA メソッドをサポートします。

  • セキュリティキー

  • 生体認証

  • OTP(OneTimePassword)認証子

  • Okta Verify を使用したプッシュ通知

  • メールアドレス

詳しくは、多要素認証オプションの管理 を参照してください。

Atlas では、クラスターにアクセスするためにクライアントの認証が必要です。データベースにアクセスするには、データベースユーザーを作成する必要があります。クラスターのデータベースユーザーを設定するには、「データベースユーザーの設定」を参照してください。

組み込みのAtlas データベースユーザーの権限が必要な権限セットを満たさない場合は、カスタムロールを作成できます。

Amazon Web ServicesAtlasAmazon Web ServicesIAM ロールを使用して、 クラスターに対して サービスで実行されているアプリケーションを認証できます。認証にAmazon Web Services IAMロール ARN を使用するようにデータベースユーザーを設定し、 mongoshAmazon Web Services IAMロール ARN を使用して認証するドライバーを使用してデータベースに接続できます。 Amazon Web Services IAMロールを使用すると、認証メカニズムの数と管理対象の秘密の数が削減されます。

詳しくは、 Amazon Web Services IAM 認証 を参照してください。

Atlasは、LDAP によるユーザー認証の実行をサポートしています。LDAP を使用するには、「 LDAP を使用したユーザー認証と承認の設定 」を参照してください。

Atlas は、OIDC によるユーザー認証の実行をサポートしています。OIDC を使用するには、「OIDC/OAuth 2.0 による認証と認可」を参照してください。

X.509クライアント証明書により、データベースユーザーにプロジェクト内のクラスターへのアクセス権を提供できます。X.509認証のオプションとして、Atlas が管理する X.509認証と、自己管理型のX.509認証があります。自己管理型のX.509認証について詳しくは、自己管理型 X.509 証明書の設定を参照してください。