Atlas ツールを実行するためのMongoDB MCP Server の前提条件

MCP サーバーは、Atlas のさまざまな操作を実行する Atlas ツールを実行できます。Atlas ツールを実行するには、Atlas クラスターに適切な権限を持つサービスアカウントが必要です。ツールのリストについては、 MongoDB MCP Server ツールを参照してください。

このタスクについて

MCP Server Atlas ツールを実行するための権限を選択し、それらの権限を持つサービスアカウントを作成します。

始める前に

サービスアカウントの最小権限を選択します。

注意

組織所有者ロールの付与はほとんど必要なく、セキュリティ上のリスクが生じる可能性があります。

次の表は、MCP サーバーを使用して実行できる操作と、それらの操作に必要なロールを示しています。

操作	割り当てる最も安全なロール	レベル
組織とプロジェクトを一覧表示する	`Org Member` or `Org Read Only`	組織
新しいプロジェクトの作成	`Org Project Creator`	組織
プロジェクト内のクラスターとデータベースの表示	`Project Read Only`	プロジェクト
プロジェクト内でのクラスターの作成と管理	`Project Cluster Manager`	プロジェクト
プロジェクトアクセスリストの管理	`Project IP Access List Admin`	プロジェクト
データベースユーザーの管理	`Project Database Access Admin`	プロジェクト

通常、ほとんどの操作で Project レベルのロールを使用し、それらのロールは管理または表示が必要な特定のプロジェクトに割り当てる必要があります。組織内のすべてのプロジェクトと設定を完全に管理する必要がある場合を除き、Organization Owner を使用しないでください。使用する権限を書き込みます。次のセクションで使用します。

ロールと特権の完全なリストについては、Atlas user ロールを参照してください。

注意

MCP Server は、サービスアカウントの権限に基づいてツールを無効にしたり非表示にしたりしません。サービスアカウントにツールにアクセスする権限がない場合、ツールを実行しようとするとエラーが発生する可能性があります。

手順

Atlas サービスアカウントを作成し、クラスターへのアクセスを許可するには、次の手順を実行します。

Atlas サービスアカウントの作成

クラウドで Atlas にログインします。
組織にアクセスするには、[ Access Manager（アクセスマネージャー） ] > [ Organization Access（組織のアクセス） ] に移動します。手順では、組織がすでに作成されていることを前提としています。
[ 新しい追加 > アプリケーション > サービスアカウント ] をクリックします。
名前と説明を入力し、有効期限を設定します。
前のセクションで選択した適切な権限を選択します。
[作成] をクリックします。

注意

Atlas ユーザーインターフェイスは変更される可能性があり、手順が異なる場合があります。

クライアント認証情報を保存する

Atlas サービスアカウントを作成すると、クライアントIDとクライアントシークレットが表示されます。クライアントシークレットが再度表示されないため、クライアントシークレットをコピーして保存します。

クライアントIDとクライアントシークレットを使用して、後で Atlas API認証情報への接続セクションで apiClientId と apiClientSecret を設定します。

アクセスリストエントリの追加

MCP Server が Atlas クラスターに接続できるようにするには、MCP サーバーが実行されるコンピューターのIPアドレスのアクセスリストエントリを追加します。ローカルマシンで MCP Server を実行している場合は、ローカルIPアドレスを追加します。

ネットワークアクセス に移動します。
[ IPアドレスの追加 ] をクリックします。
IPアドレスを入力します。

次のステップ

サービスアカウントを作成したら、Atlas API認証情報を使用するように MCP サーバーを構成できます。詳細については、Atlas API認証情報による接続を参照してください。

詳細

戻る

はじめる

構成する