Atlas では、クラスターの認証と承認のために、次のセキュリティ機能を提供しています。
認証と認可の推奨事項については、Atlas アーキテクチャ センターでそれぞれ、 Atlas 認証の推奨事項 と Atlas 認証の推奨事項 を参照してください。
データベースユーザー認証または承認
Atlas では、クラスターにアクセスするためにクライアントの認証が必要です。 データベースにアクセスするには、データベースユーザーを作成する必要があります。 クラスターのデータベースユーザーを設定するには、「 データベースユーザーの設定」を参照してください。
カスタムデータベースロール
組み込みの Atlasデータベースユーザー権限が必要な権限セットを満たさない場合は、カスタムロールを作成できます。
Amazon Web Services IAM による認証
Amazon Web Services IAM ロールを使用して、 Amazon Web Servicesサービスで実行中アプリケーションを Atlas クラスターに認証できます。認証にAmazon Web Services IAM ロール ARN を使用するようにデータベースユーザーを設定し、mongosh とAmazon Web Services IAM ロール ARN を使用して認証するドライバーを使用してデータベースに接続できます。Amazon Web Services IAM ロールを使用すると、認証メカニズムの数と管理対象の秘密の数が削減されます。
詳しくは、 「 AWS IAM 認証 」を参照してください。
LDAP によるユーザー認証または承認
Atlasは、 LDAPによるユーザー認証と認可の実行をサポートしています。 LDAP を使用するには、「 LDAPを使用したユーザー認証と承認の設定 」を参照してください。
OIDC によるユーザー認証
Atlas は、 OIDCによるユーザー認証と認可の実行をサポートしています。 OIDCを使用するには、「 OIDC/OAuth 2.0による認証と認可 」を参照してください。
X.509 によるユーザー認証
X.509クライアント証明書により、データベースユーザーにプロジェクト内のクラスターへのアクセス権を提供できます。X.509認証のオプションとして、Atlas が管理する X.509認証と、自己管理型のX.509認証があります。自己管理型のX.509認証について詳しくは、自己管理型 X.509 証明書の設定を参照してください。