문서 홈 → MongoDB 실행 및 관리 → MongoDB Atlas
자체 관리형 X.509 인증 설정하기
managed X.509 인증서는 데이터베이스 사용자에게 프로젝트의 데이터베이스 배포에 대한 액세스를 제공합니다. 데이터베이스 사용자는 Atlas 사용자와는 별개입니다. 데이터베이스 사용자는 MongoDB 데이터베이스에 대한 액세스 권한이 있는 반면 Atlas 사용자는 Atlas 애플리케이션 자체에 대한 액세스 권한이 있습니다.
전제 조건
자체 managed X.509 인증서를 사용하려면 MongoDB Atlas와 통합할 공개 키 인프라가 있어야 합니다.
공개 키 인프라를 사용하도록 프로젝트 구성
자체 관리형 X.509 인증을 켭니다.
Atlas 왼쪽 탐색 패널의 Security 섹션에서 Advanced를 클릭합니다.
Self-Managed X.509 Authentication 를 ON로 전환합니다.
PEM 인코딩된 인증 기관을 제공합니다.
다음을 통해 인증 기관(CA)을 제공할 수 있습니다.
Upload 을 클릭하고 파일 시스템에서
.pem파일을 선택합니다..pem파일의 내용을 제공된 텍스트 영역에 복사합니다.
동일한 .pem 파일이나 텍스트 영역에서 여러 CA를 연결할 수 있습니다. 사용자는 제공된 CA에서 생성한 인증서로 인증할 수 있습니다.
CA를 업로드하면 프로젝트 수준 경고가 자동으로 생성되어 CA가 만료되기 30일 전에 알림을 보내 24시간마다 반복됩니다. Atlas의 Alert Settings 페이지에서 이 경고를 보고 편집할 수 있습니다. 경고 구성에 대한 자세한 내용은 경고 설정 구성을 참조하세요.
Save 을(를) 클릭합니다.
업로드한 후 CA를 수정하려면 Self-Managed X.509 Authentication Settings 을 클릭합니다. 아이콘입니다.
자체 관리형 X.509 인증을 사용하여 데이터베이스 사용자 추가
Add New Database User 대화 상자를 엽니다.
좌측 탐색 메뉴의 Security 섹션에서 Database Access를 클릭합니다. Database Users 탭이 표시됩니다.
딸깍 하는 소리 Add New Database User.
CERTIFICATE 을(를) 선택합니다.
사용자 정보를 입력합니다.
필드 | 설명 | |||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Common Name | TLS/SSL 인증서로 보호되는 사용자의 일반 이름(CN)입니다. 자세한 내용은 RFC 2253 를 참조하세요. . 예제일반 이름이 "Jane Doe"이고, 조직이 "MongoDB"이며, 국가가 "US"인 경우 Common Name 필드에 다음을 삽입합니다. | |||||||||||||||||||||||||||||||||
User Privileges | 다음 중 한 가지 방법으로 역할을 할당할 수 있습니다:
기본 제공 Atlas 권한에 대한 자세한 내용은 기본 제공 역할을 참조하세요. 권한 부여에 대한 자세한 내용은 MongoDB 매뉴얼의 역할 기반 액세스 제어 및 기본 제공 역할을 참조하세요. |