注意
MongoDB Atlas共有責任モデルは、安全で回復力のあるデータ環境を維持するためのMongoDBとそのカスタマーの補完的な役割を定義します。このフレームワークの下、 MongoDB は基礎のプラットフォームのセキュリティと運用上の整合性を管理しますが、カスタマーは特定の配置の構成、管理、データ ポリシーに責任を負います。所有者のセキュリティと運用の優れ性の詳細な内訳については、共有責任モデルを参照してください。
Overview
Data Federation などの一部の Atlas 機能では、Google Cloud Platform Storage 環境内のリソースにアクセスする必要があります。アクセス ポリシーを安全に付与するには、アクセス ポリシーを持つGoogle Cloud Platformサービス アカウントを作成または更新します。
必要なアクセス権
Google Cloud Platformサービス アカウントのアクセスを構成するには、プロジェクトへの Project Owner アクセス権が必要です。
Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。
前提条件
Atlasアカウント。
Google Cloud Platformでホストされている AtlasAtlas
M10+クラスター。Google Cloud Platform
Google Cloud PlatformGoogle Cloud Platformサービス アカウントのアクセスを設定する
Google Cloud PlatformAtlasAtlasAtlas Administration APIまたは AtlasAPI AtlasUIから、Atlasプロジェクトのアクセス ポリシーを使用してGoogle Cloud Platformサービス アカウントを設定できます。
Google Cloud PlatformGoogle Cloud Platformサービス アカウントは、 Atlas Data FederationAtlas Data Federation UI内から完全に作成できます。
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 アイコンを Project Overview の横にあるをクリックします。
[ Project Settings ]ページが表示されます。
Google Cloud PlatformAtlasAPIPOSTAPIを使用して Atlasプロジェクトのアクセス ポリシーを持つGoogle Cloud Platformサービス アカウントを作成するには、まずサービスID アカウントを作成するプロジェクトのIDを指定して、次に のIDを指定して、cloudProviderAccess エンドポイントにID リクエストを送信します。アクセスを設定するプロジェクトとサービス アカウント。リクエストパスとボディ パラメーターの詳細については、「 1 つのクラウドプロバイダーのアクセス ロールの作成 」および「 1 つのクラウドプロバイダーのアクセス ロールの認可 」を参照してください。
承認されGoogleGoogle Cloud Platform Cloud Platformサービス アカウントの表示
Atlas Administration Google Cloud PlatformAtlasAPIまたは AtlasAtlasAPI AtlasUIから、AtlasプロジェクトのすべてのGoogle Cloud Platformサービス アカウントを表示できます。
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 アイコンを Project Overview の横にあるをクリックします。
[ Project Settings ]ページが表示されます。
Google Cloud PlatformAtlasAPIGETAPI経由で IDAtlasプロジェクトのアクセス ポリシーが設定されているすべてのGoogle Cloud Platformサービス アカウントを表示するには、プロジェクトのIDを指定して cloudProviderAccess エンドポイントに リクエストを送信します。リクエストに含める構文とパラメータの詳細については、「 すべてのクラウドプロバイダーのアクセス ロールを返す 」を参照してください。
認証されGoogleGoogle Cloud Platform Cloud Platformサービス アカウントの詳細の表示
認可されたGoogleGoogle Cloud Platform Cloud Platformサービス アカウントの詳細は、Atlas Atlas Administration APIまたは AtlasAPI AtlasUIから表示できます。
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 アイコンを Project Overview の横にあるをクリックします。
[ Project Settings ]ページが表示されます。
Google Cloud PlatformAtlasAPIGETAtlasプロジェクトのアクセス ポリシーを持つGoogle Cloud PlatformサービスID アカウントをAPI経由で表示するには、プロジェクトのIDを指定して cloudProviderAccess エンドポイントに リクエストを送信します。リクエストに含める構文とパラメータの詳細については、「 指定されたクラウドプロバイダーのアクセス ロールを返す 」を参照してください。
認証されGoogleGoogle Cloud Platform Cloud Platformサービス アカウントの削除
現在使用中のサービス アカウントを削除することはできません。 未使用のGoogleGoogle Cloud Platform Cloud Platformサービス アカウントは、Atlas Atlas Administration APIまたは AtlasAPI AtlasUIから削除できます。
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 アイコンを Project Overview の横にあるをクリックします。
[ Project Settings ]ページが表示されます。
API経由で GCPAtlasAPIDELETEAtlasプロジェクトのアクセス ポリシーを持つGCPサービス IDアカウントを削除するには、プロジェクトのID 、クラウドプロバイダーの名前、および取得したサービス アカウントのIDを指定して、cloudProviderAccess エンドポイントに リクエストを送信します。削除します。IDリクエストに含める構文とパラメータの詳細については、「 1 つのクラウドプロバイダー アクセス ロールの認証を解除 」を参照してください。