MongoDB Agent に必要なアクセス権

Considerations

シャーディングされたクラスターで認証するには、各シャードで シャード ローカル ユーザーを作成し、クラスター全体のユーザーを作成します。

• 各シャードのレプリカセットに直接接続して、シャード ローカル ユーザーを作成します。

• mongosに接続している間にクラスター全体のユーザーを作成する : これらの認証情報はコンフィギュレーションサーバーに永続します。

オートメーション

データベースユーザー を作成するためmongodmongos のアクセス権を持つユーザーとして、 または インスタンスに接続します。MongoDB マニュアルのdb.createUser() メソッドページを参照してください。

MongoDB インスタンスを自動化するには、MongoDB Agent が次のロールを持つ MongoDB ユーザーとしてadminデータベースで認証する必要があります。

• clusterAdmin

• readWriteAnyDatabase

• userAdminAnyDatabase

• dbAdminAnyDatabase

• backup

• restore

シャーディングされたクラスターの場合、 MongoDB Agent には次の要素も必要です。

• directShardOperations

バックアップ

MongoDB インスタンスをバックアップするには、MongoDB Agent は、必要なロールを持つ MongoDB ユーザーとして、リスト内のデータベースで認証される必要があります。

MongoDB 8.0 以降の機能の互換性バージョンを持つシャーディングされたクラスターの場合、 MongoDB Agent には directShardOperations ロールも必要です。オートメーションを使用する場合、エージェントユーザーにはすでにこのロールが含まれています。

モニタリング

MongoDB インスタンスを監視するには、MongoDB Agent がadminデータベースでclusterMonitorロールを持つ MongoDB ユーザーとして認証する必要があります。

モニタリングには、 dbStatsとデータベースのプロファイリング情報の収集が含まれます。

MongoDB 8.0 以降の機能の互換性バージョンを持つシャーディングされたクラスターの場合、 MongoDB Agent には directShardOperations ロールも必要です。オートメーションを使用する場合、エージェントユーザーにはすでにこのロールが含まれています。

認証メカニズム

認証するには、適切なアクセス権を持つMongoDBでユーザーを作成します。MongoDB配置が使用する認証方法によって、ユーザーと追加のMongoDB Agent 構成の作成時に設定するオプションが決まります。

• SCRAM 認証については、「 認証用の MongoDB Agent の構成 」を参照してください。

• LDAP 認証については、「 LDAP用の MongoDB Agent の構成 」を参照してください。

• Kerberos 認証については、「 Kerberos用の MongoDB Agent の構成 」を参照してください。

• X.509 認証については、「 X.509 認証用の MongoDB Agent の構成 」を参照してください。