AI エージェント向け: ドキュメントインデックスは https://www.mongodb.com/ja-jp/docs/llms.txt で利用できます。すべてのページの markdown バージョンは、いずれかの URL パスに .md を追加することで利用できます。
Docs Menu

IP アクセス リスト エントリの設定

Atlasは、プロジェクトの IP アクセス リストのエントリからのみクラスタへのクライアント接続を許可します。各エントリは、単一の IP アドレスまたは CIDR 表記のアドレス範囲のいずれかです。同じ AWS リージョンへの 1 つ以上の VPC ピアリング接続のある AWS クラスターの場合、ピアリングされた VPC に関連付けられたセキュリティ グループを指定できます。

注意

MongoDB Atlas共有責任モデルは、安全で回復力のあるデータ環境を維持するためのMongoDBとそのカスタマーの補完的な役割を定義します。このフレームワークの下、 MongoDB は基礎のプラットフォームのセキュリティと運用上の整合性を管理しますが、カスタマーは特定の配置の構成、管理、データ ポリシーに責任を負います。所有者のセキュリティと運用の優れ性の詳細な内訳については、共有責任モデルを参照してください。

Google Cloud Platform (GCP) または Microsoft Azure に配置された Atlas クラスターの場合、Google Cloud または Azure サービスの IP アドレスを Atlas プロジェクト IP アクセス リストに追加して、それらのサービスにクラスターへのアクセスを許可します。

IP アクセスリストはプロジェクト内のすべてのクラスターに適用され、最大 200 個の IP アクセスリスト エントリを含めることができます。ただし、2017 年 8 月 25 日以前に作成された既存のシャーディングされたクラスターを含むプロジェクトには、最大 100 個の IP アクセスリスト エントリを含めることができます。

Atlas は、ユーザーが設定可能な 7 日以内に期限切れになる一時的な IP アクセス リスト エントリの作成をサポートしています。

注意

特定のIPアドレスのMongoDB Atlas UIへのアクセスを制限するには、 Atlas組織のUI IPアクセス リスト を設定します。標準のIPアクセス リストでは Atlas UIへのアクセスをブロックできませんが、 UI IPアクセス リストを使用すると、Atlas 組織のマネジメント インターフェースへのアクセスを、指定した信頼できるIPアドレスまたは CIDR 範囲のみに制限できます。Atlas フェデレーティッド認証を使用して、IdP認証ポリシーを通じて Atlas UIへのサインインを制限することもできます。

注意

0.0.0.0/0IP アクセス リストで を持つクラスターを選択すると、Atlas ネットワーク保護レイヤーが有効になっている可能性があります。 0.0.0.0/0IP アクセス リストから を追加または削除すると、ローリング再起動がトリガーされ、適格なクラスターで Atlas ネットワーク保護レイヤーが有効または無効になる可能性があります。

一時的な IP アクセス リスト エントリと一時的でない IP アクセス リスト エントリを作成、削除、または変更すると、Atlas はプロジェクトのActivity Feedでこれらのイベントを通知します。 たとえば、IP アクセス リスト エントリのアドレスを変更すると、アクティビティ フィードは古いエントリの削除と新しいエントリの作成を報告します。

プロジェクトのアクティビティフィードを表示するには:

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、 アイコンを Project Overview の横にあるをクリックします。

[ Project Settings ]ページが表示されます。

2
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、Security ヘッダーの下の Activity Feed をクリックします。

プロジェクト アクティビティ フィードページが表示されます。

「 すべてのアクティビティを表示 」も参照してください。

注意

アクティビティ フィードに関する考慮事項

  • Atlas は、アクティビティ フィードの IP アクセス リスト エントリのコメントに対する更新を報告しません。

  • IP アクセス リスト エントリのアドレスを変更すると、アクティビティ フィードに古いエントリの削除および新しいエントリの作成という 2 つの新しいアクティビティが報告されます。

IP アクセス リスト エントリを管理するには、プロジェクトに対するProject OwnerまたはProject Network Access Managerアクセス権が必要です。

Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。

適切な手順を表示するには、インターフェースを選択します。

重要

IP アクセス リストからエントリを削除すると、削除したアドレスからの既存の接続が一定時間開いたままになる場合があります。Atlas が接続を閉じるまでの時間は、以下のような要因によって異なります。

  • 接続がどのように確立されたか

  • アドレスを使用するアプリケーションまたはドライバーの動作

  • 接続で使用されるプロトコル( TCPUDP など)