문서 메뉴

문서 홈미국 정부 기관 위한 MongoDB Atlas

API

이 페이지의 내용

  • 사용 예
  • Atlas 문서 참조
  • 프로젝트 만들기
  • Atlas for Government 고려 사항
  • 데이터베이스 사용자
  • 클러스터
  • 알림
  • 타사 통합 설정
  • 클라우드 백업
  • 공유 계층 스냅샷 및 복원 작업
  • 온라인 아카이브
  • 네트워크 피어링
  • 비공개 엔드포인트
  • 모니터링 및 로그
  • 고객 키 관리를 사용한 미사용 암호화
  • Atlas 사용자
  • 클라우드 공급자 액세스
  • Atlas Stream Processing
  • 트리거

정부 기관 API 용 MongoDB Atlas는 다음 기본 URL을 사용한다는 점을 제외하고 Atlas API 와 동일한 방식으로 작동합니다.

https://cloud.mongodbgov.com/api/atlas/v1.0

AtlasGov는 HTTP 다이제스트 인증 을 사용하여 로 API요청을 인증합니다.SHA-256

사용 예

curl 예시에서는 프로젝트의 데이터베이스 사용자를 검색합니다.

curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
  --header "Accept: application/json" \
  --header "Content-Type: application/json" \
  --include \
  --request GET "https://cloud.mongodbgov.com/api/atlas/v1.0/groups/{PROJECT-ID}/databaseUsers?pretty=true"

  • Project Settings 에서 PROJECT-ID 을 찾을 수 있습니다.

  • 조직의 Access Manager API Keys 탭 아래에서 API 키 쌍을 생성할 수 있습니다.

Atlas 문서 참조

프로젝트 만들기

프로젝트 생성 시 표준 또는 정부(gov) 리전 사용에 대한 프로젝트를 지정해야 합니다. 동일한 프로젝트에서 정부 및 표준 리전에 클러스터를 배포할 수 없습니다. AWS는 AtlasGov의 유일한 클라우드 제공자입니다.

기본적으로 AtlasGov API는 표준 리전 사용에 대한 새 프로젝트를 지정합니다.

API를 사용하여 정부 리전을 위한 프로젝트를 생성하려면 POST 요청 데이터에 다음을 포함하세요.

"regionUsageRestrictions" : "GOV_REGIONS_ONLY"

Atlas 문서

API를 사용하여 프로젝트를 생성하는 방법(요청 예시 포함)에 대한 자세한 내용은 프로젝트 1개 생성을 참조하세요.

Atlas for Government 고려 사항

다음 cloud 공급자, MongoDB 제품 및 기능은 모든 API 리소스에서 사용할 수 없습니다.

  • Azure

  • GCP

  • Atlas Data Lake

  • Atlas Online Archives

  • Atlas 트리거

  • MongoDB 차트

  • MongoDB Realm

  • 무료, 공유 및 M10 cluster

많은 상용 Atlas API 리소스가 제한되거나 사용할 수 없습니다.

데이터베이스 사용자

SCRAM 으로 인증하는 데이터베이스 사용자는 SCRAM-SHA-256 를 사용해야 합니다.

클러스터

AtlasGov cluster 계층 M20 이상이어야 합니다. 무료 및 공유 계층 cluster 지원되지 않습니다.

알림

타사 통합 설정

타사 모니터링 통합을 구성하려면 Project Owner 역할이 있어야 합니다.

Datadog

AtlasGov는 Datadog과 통합될 경우 Datadog for Government 사이트(US1-FED)를 사용합니다.

미국1-FED에 대해 자세히 알아보려면 Datadog 문서를 참조하세요.

클라우드 백업

Amazon Web Services 표준 백업과 Amazon Web Services GovCloud 백업은 서로 호환되지 않습니다. Amazon Web Services GovCloud 리전 전용 프로젝트에서 백업을 생성하는 경우 해당 데이터를 Amazon Web Services GovCloud 리전 전용 프로젝트로만 복원할 수 있습니다. Amazon Web Services 표준 리전 전용 프로젝트의 경우에도 마찬가지입니다.

공유 계층 스냅샷 및 복원 작업

AtlasGov에서는 공유 계층 cluster를 사용할 수 없습니다.

온라인 아카이브

AtlasGov에서는 Online Archive를 사용할 수 없습니다.

네트워크 피어링

  • Amazon Web Services GovCloud 리전의 MongoDB cluster와만 Amazon Web Services GovCloud 리전을 Peering할 수 있습니다. Amazon Web Services 표준 리전의 MongoDB cluster와만 Amazon Web Services 표준 리전을 Peering할 수 있습니다.

  • Amazon Web Services 는 AtlasGov가 지원하는 유일한 클라우드 공급자입니다.

비공개 엔드포인트

  • Amazon Web Services GovCloud 리전은 Amazon Web Services GovCloud 리전의 MongoDB cluster와만 연결할 수 있습니다. Amazon Web Services 표준 리전은 Amazon Web Services 표준 리전의 MongoDB cluster에만 연결할 수 있습니다.

  • Amazon Web Services 는 AtlasGov가 지원하는 유일한 클라우드 공급자입니다.

모니터링 및 로그

표준 Atlas 로깅 외에도 AtlasGov는 모든 로그인 시도 실패, 임시 잠금 및 API 다이제스트 인증 실패와 관련된 사용자 이름 및 IP 주소를 기록합니다.

고객 키 관리를 사용한 미사용 암호화

  • Amazon Web Services GovCloud 리전 전용 프로젝트의 데이터를 암호화하려면 Amazon Web Services GovCloud 리전에서 KMS 키를 사용해야 합니다. Amazon Web Services 표준 리전 전용 프로젝트의 데이터를 암호화하려면 Amazon Web Services 표준 리전의 KMS 키를 사용해야 합니다.

  • Amazon Web Services 는 AtlasGov가 지원하는 유일한 클라우드 공급자입니다.

Atlas 사용자

정부 기관 사용자를 위한 MongoDB Atlas는 만들 수 없습니다. MongoDB Atlas for Government는 초대를 통해서만 사용할 수 있습니다.

클라우드 공급자 액세스

Amazon Web Services 는 AtlasGov가 지원하는 유일한 클라우드 공급자입니다.

Atlas Stream Processing

AtlasGov에서는 Atlas Stream Processing을 사용할 수 없습니다.

트리거

AtlasGov에서는 Atlas Triggers를 사용할 수 없습니다.

← 보안
구독 및 청구 →

이 페이지의 내용