Atlas는 클러스터 인증 및 권한 부여를 위해 다음과 같은 보안 기능을 제공합니다.
인증 및 권한 부여 에 대한 권장 사항에 대해 자세히 학습 Atlas 아키텍처 센터에서 Atlas 인증에 대한 권장 사항 및 Atlas 권한 부여에 대한 권장 사항을 참조하세요.
데이터베이스 사용자 인증 또는 권한 부여
Atlas 는 클러스터에 액세스 하려면 클라이언트에 인증을 요구합니다. 데이터베이스에 액세스 하려면 데이터베이스 사용자를 만들어야 데이터베이스. 클러스터의 데이터베이스 사용자를 설정하다 하려면 데이터베이스 사용자 구성을 참조하세요.
사용자 지정 데이터베이스 역할
내장 Atlas 데이터베이스 사용자 권한 이 원하는 권한 설정하다 을 충족하지 않는 경우 사용자 지정 역할을 만들 수 있습니다.
AWS IAM을 사용한 인증
Amazon Web Services 서비스에서 실행 애플리케이션을 Amazon Web Services IAM 역할이 있는 Atlas cluster에 인증할 수 있습니다. 데이터베이스 사용자가 인증에 Amazon Web Services IAM 역할 ARN을 사용하고 mongosh 및 Amazon Web Services IAM 역할 ARN을 사용하여 인증하는 드라이버를 사용하여 데이터베이스에 연결하도록 설정할 수 있습니다. Amazon Web Services IAM 역할 사용하면 인증 메커니즘의 수와 관리 해야 하는 시크릿의 수가 줄어듭니다.
LDAP를 통해 사용자 인증 또는 권한 부여
Atlas는 LDAP로 사용자 인증 및 권한 부여를 수행할 수 있도록 지원합니다.LDAP를 사용하려면 Set up User Authentication and Authorization with LDAP(LDAP로 사용자 인증 및 권한 부여 설정)을 참조하세요.
OIDC를사용한사용자 인증
Atlas 는 OIDC 를 통한 사용자 인증 및 권한 부여 수행을 지원합니다. OIDC 를 사용하려면 OIDC/OAuth 2.0 를 사용한 인증 및 권한 부여를 참조하세요.
X.509를 사용한 사용자 인증
X.509 클라이언트 인증서는 데이터베이스 사용자에게 프로젝트 의 클러스터에 대한 액세스 제공합니다. X.509 인증 옵션에는 Atlas-managed X.509 인증 및 자체 관리형 X.509 인증 포함됩니다. 자체 관리형 X.509 인증에 대해 자세히 학습하려면 자체 관리형 X.509 인증서 설정을 참조하세요.