Atlas 관리 API 인증 메서드

서비스 계정 개요

서비스 계정은 Atlas 관리 API 에 대한 인증 관리 데 권장되는 방법입니다. 서비스 계정은 클라이언트 2.0 자격 증명 흐름과 함께 업계 표준 OAuth 프로토콜 사용하여 API 키에 대한 향상된 보안을 제공합니다.

서비스 계정을 사용하면 권한을 관리 하고 API 요청을 인증하는 액세스 토큰을 만들 수 있습니다. 각 서비스 계정에는 액세스 토큰을 생성하기 위한 사용자 이름 및 비밀번호 역할을 하는 클라이언트 ID 와 시크릿이 있습니다. 액세스 토큰을 사용하여 API 요청 구성하는 방법을 학습 보려면 API 요청하기를 참조하세요.

액세스 토큰은 1 3600 OAuth 2.0 사양에 따라 시간( 초) 동안만 유효합니다. 이 제한된 수명은 공격자가 시간 제한 없이 유출된 액세스 토큰을 사용하는 재생 공격으로부터 보호합니다.

각 서비스 계정은 정확히 하나의 조직 에 속하며, 해당 조직 내의 프로젝트 수에 관계없이 액세스 을 부여할 수 있습니다. 조직 수준 서비스 계정에 프로젝트 에 대한 액세스 부여하려면 프로젝트에 기존 서비스 계정 액세스 권한 부여를 참조하세요.

Atlas 역할은 서비스 계정이 해당 액세스 토큰으로 인증할 수 있는 작업을 제한합니다. 서비스 계정이 원하는 API 호출에 필요한 권한이 있는 액세스 토큰을 생성하도록 사용자와 마찬가지로 서비스 계정에 역할을 할당해야 합니다.

서비스 계정이나 해당 액세스 토큰을 사용하여 Atlas UI 통해 Atlas 에 로그 할 수 없습니다. 서비스 계정은 Atlas 관리 API 에 대한 액세스 권한만 부여하며, 여기에는 UI 액세스 또는 클러스터 데이터에 대한 액세스 포함되지 않습니다. 서비스 계정의 제한 사항에 대해 자세히 학습 MongoDB 제한 사항 및 임계값을 참조하세요.

API 키 개요

API 키는 HTTP 다이제스트 인증을사용하는 Atlas 관리 API 에 대한 레거시 인증 방법입니다.

API 키는 공개 키와 비공개 키의 두 부분으로 구성됩니다. 이는 API 요청을 인증하기 위한 사용자 이름 및 비밀번호와 동일한 기능을 제공 . API 키를 사용하여 API 요청 구성하는 방법을 학습 API 요청하기를 참조하세요.

Atlas 논스(nonce)라는 고유 값을 사용하여 공개 키와 개인 키를 해시합니다. 논스는 HTTP 다이제스트 인증 사양에 따라 짧은 시간 동안만 유효합니다. 이러한 제한된 수명은 공격자가 개인 키를 시간 제한 없이 캐시에 저장하는 재생 공격으로부터 보호합니다.

각 API 키 쌍은 하나의 조직 에만 속하며, 해당 조직 의 프로젝트 수에 관계없이 액세스 을 부여할 수 있습니다. 조직 수준 API 키에 프로젝트 에 대한 액세스 부여하려면 프로젝트에 기존 서비스 계정 액세스 권한 부여를 참조하세요.

Atlas 역할은 API 키가 수행할 수 있는 작업을 제한합니다. API 키에 원하는 API 호출에 필요한 권한이 있는지 확인하려면 사용자와 마찬가지로 API 키에 역할을 할당해야 합니다.

API 키를 사용하여 Atlas UI 통해 Atlas 에 로그 할 수 없습니다. API 키는 Atlas 관리 API 에 대한 액세스 권한만 부여하며, 여기에는 UI 액세스 또는 클러스터 데이터에 대한 액세스 포함되지 않습니다.

다음 단계

서비스 계정과 API 키를 사용하고 관리 방법을 학습 다음 절차를 참조하세요.

• Atlas에 프로그래밍 방식 액세스 권한 부여

• 프로젝트에 프로그래밍 방식 액세스 권한 부여

• 조직에 대한 프로그래밍 방식 액세스 관리

• 프로젝트에 대한 프로그래밍 방식 액세스 managed

• 여러 조직에 대한 프로그래밍 방식 액세스 관리

• 서비스 계정 토큰 생성

• 서비스 계정 토큰 해지