Menu Docs
Página inicial do Docs
/
Atlas
/
Acesso programático
/
API de administração do Atlas
/
Começar

Manage Programmatic Access to an Organization

Faça os procedimentos a seguir para gerenciar o acesso programático a uma organização. Para saber mais, consulte Conceder Acesso Programático a uma Organização.

Importante

Recomendamos que você use contas de serviço em vez de chaves de API para autenticação de API.

Acesso necessário

Para executar qualquer uma das seguintes ações, você deve ter acesso de Organization Owner ao Atlas.

Visualizar acesso de programação a uma organização

Você pode visualizar os detalhes de todas as contas de serviço ou chaves de API que têm acesso à sua organização.

1

No Atlas, acesse a página Organization Access Manager.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Identity & Access Management na barra de navegação.

  3. Clique em Organization Access.

A página Organization Access Manager (Gerente de acesso da organização) é exibida.

2

Clique na aba Applications.

3

Clique em Service Accounts.

Todas as contas de serviço com acesso à sua organização estão listadas.

Clique no nome de uma conta de serviço para visualizar seus detalhes, incluindo:

  • O segredo ofuscado do cliente para a conta de serviço

  • A data em que o segredo do cliente foi usado pela última vez

  • A data em que o segredo do cliente foi criado

  • Os endereços IP a partir dos quais a conta de serviço pode acessar a API

  • Os roles que a conta de serviço recebeu

Você pode visualizar uma lista de chaves API, os detalhes de uma chave API ou a lista de acesso para uma chave API em uma organização utilizando o Atlas CLI.

Ver Chaves API

Para listar todas as chaves API em uma organização usando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys list [options]

Para retornar os detalhes de uma chave API em uma organização usando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys describe <ID> [options]

Para saber mais sobre a sintaxe e os parâmetros dos comandos anteriores, consulte a documentação do Atlas CLI para atlas organizations apiKeys list e atlas organizations apiKeys describe.

Visualizar entradas da lista de acesso à API para a chave de API

Para listar as entradas da lista de acesso IP para sua chave API usando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys accessLists list <apiKeyID> [options]

Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para Atlas organizations apiKeys accessLists list.

Para visualizar os detalhes de uma chave API em uma organização usando a UI do Atlas :

1

No Atlas, acesse a página Organization Access Manager.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Identity & Access Management na barra de navegação.

  3. Clique em Organization Access.

A página Organization Access Manager é exibida.

2

Clique na aba Applications.

3

Clique em API Keys.

4

Veja a lista de acesso.

  1. Clique em à direita da chave API .

  2. Clique em View Details.

O modal <Public Key> API Key Details exibe:

  • O ofuscado Private Key

  • A data em que a chave foi usada pela última vez

  • A data em que a chave foi criada

  • Os endereços IP a partir dos quais a chave pode acessar a API

  • Os projetos aos quais a Chave recebeu acesso

Atualizar acesso de programação a uma organização

Você pode alterar as funções, o nome, a descrição ou a lista de acesso de uma conta de serviço em uma organização usando a UI do Atlas . Você também pode gerar um novo segredo do cliente .

1

No Atlas, acesse a página Organization Access Manager.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Identity & Access Management na barra de navegação.

  3. Clique em Organization Access.

A página Organization Access Manager é exibida.

2

Clique na aba Applications.

3

Clique em Service Accounts.

4

Clique no nome de uma conta de serviço.

5

Edite o Service Account Info.

Para modificar o Name ou Description, clique em .

6

Gere um novo segredo do cliente .

  1. Clique em Generate New Client Secret

  2. Escolha uma duração para o segredo do cliente no menu. O segredo do cliente expira após essa duração.

  3. Clique em Generate New.

  4. Clique em Copy e salve o segredo do cliente em um local seguro. Esta é a única vez que você pode visualizar o segredo completo do cliente .

7

Edite o Organization Permissions.

  1. Clique em Edit Permissions.

  2. No Organization Permissions menu, selecione o novo role ou roles para a conta de serviço.

  3. Clique em Save and next.

    Importante

    As credenciais da conta de serviço permanecem ativas até expirarem ou serem revogadas.

8

Edite o API Access List.

  1. Para adicionar um endereço IP ou bloco CIDR a partir do qual você deseja que o Atlas aceite solicitações de API para essa conta de serviço, clique em Add Access List Entry e digite um endereço IP.

    Você também pode clicar Use Current IP Address em se o host que você está usando para acessar o Atlas também fizer solicitações de API usando essa conta de serviço.

  2. Para remover um endereço IP da lista de acesso, clique em à direita do endereço IP .

  3. Clique em Save.

Você pode alterar as funções ou a lista de acesso de uma chave API em uma organização usando o Atlas CLI.

Alterar as Funções de uma Chave API

Para atualizar uma chave API em uma organização usando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys assign <apiKeyId> [options]

Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para Atlas organizations apiKeys assign.

Adicionar uma entrada da lista de acesso à API para a chave de API

Para criar uma entrada de lista de acesso IP para sua chave API utilizando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys accessLists create [options]

Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para atlas organizations apiKeys accessLists create.

Excluir uma entrada da lista de acesso à API para a chave de API

Para excluir uma entrada de lista de acesso IP para sua chave API utilizando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys accessLists delete <entry> [options]

Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para Atlas organizations apiKeys accessLists delete.

Você pode alterar as funções, a descrição ou a lista de acesso de uma chave de API em uma organização usando a UI do Atlas .

1

No Atlas, acesse a página Organization Access Manager.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Identity & Access Management na barra de navegação.

  3. Clique em Organization Access.

A página Organization Access Manager é exibida.

2

Clique na aba Applications.

3

Clique em API Keys.

4

No menu de reticências à direita da chave API que você deseja alterar, clique Edit em.

5

Edite o API Key Information.

Na página Add API Key:

  1. Modifique o Description.

  2. No menu Organization Permissions, selecione a nova função ou funções para a chave de API.

6

Clique em Next.

7

Edite o API Access List.

  1. Para adicionar um endereço IP ou bloco CIDR a partir do qual você deseja que o Atlas aceite solicitações de API para essa chave de API , clique em Add Access list Entry e digite um endereço IP .

    Você também pode clicar em Use Current IP Address se o host que você está usando para acessar o Atlas também fizer solicitações de API usando essa chave de API .

  2. Para remover um endereço IP da lista de acesso, clique em à direita do endereço IP .

  3. Clique em Save.

8

Clique em Done.

Revogar acesso de programação a uma organização

1

No Atlas, acesse a página Organization Access Manager.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Identity & Access Management na barra de navegação.

  3. Clique em Organization Access.

A página Organization Access Manager é exibida.

2

Clique na aba Applications.

3

Clique em Service Accounts.

4

Exclua a conta de serviço.

  1. Clique no ícone em Actions à direita da conta de serviço que deseja excluir.

  2. Clique em Delete.

Excluir uma conta de serviço de uma organização também a remove de todos os projetos aos quais a conta de serviço recebeu acesso.

Você pode utilizar a API de Administração do Atlas para:

Para excluir uma chave API de uma organização usando o Atlas CLI, execute o seguinte comando:

atlas organizations apiKeys delete <ID> [options]

Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para excluirAtlas organizations apiKeys.

Para excluir uma entrada da lista de acesso para uma chave API em uma organização, consulte Atualizar Acesso Programático a uma Organização.

1

No Atlas, acesse a página Organization Access Manager.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Identity & Access Management na barra de navegação.

  3. Clique em Organization Access.

A página Organization Access Manager é exibida.

2

Clique na aba Applications.

3

Clique em API Keys.

4

Clique à direita da chave API que você deseja excluir.

5

Clique Delete em para confirmar que você deseja excluir esta Chave API ou Cancel para deixar a chave na Organização.

Remover uma chave de API de uma organização também remove essa chave de todos os projeto aos quais a chave recebeu acesso.

Voltar

Começar

Próximo

Várias organizações

Nesta página