Como configurar autenticação e autorização de cluster

Autenticação ou autorização do usuário do banco de dados

O Atlas exige que os clientes autentiquem para acessar clusters. Você deve criar usuários do banco de dados de dados para acessar o banco de dados de dados. Para configurar usuários do banco de dados de dados para seus agrupamentos, consulte Configurar usuários do banco de dados.

Papéis do Banco de Dados Personalizado

Quando os privilégios de usuário de banco de dados de dados interno do Atlas não atendem ao conjunto de privilégios desejado, você pode criar funções personalizadas.

Autenticação com AWS IAM

Você pode autenticar aplicativos em execução em serviços doAWS para Atlas clusters com AWS IAM roles. Você pode configurar um usuário de banco de dados para usar um ARN de função da AWS IAM para autenticação e se conectar ao seu banco de dados usando e drivers que mongosh autenticam usando seu ARN de função da AWS IAM. Usar o role AWS IAM reduz o número de mecanismos de autenticação e o número de segredos a serem gerenciados.

Para saber mais, consulte Configurar autenticação com Amazon Web Services IAM.

Autenticação ou autorização de usuário com LDAP

O Atlas oferece suporte a autenticação e autorização de usuários com LDAP. Para usar o LDAP, consulte Configurar autenticação e autorização do usuário como LDAP.

Autenticação de usuário com OIDC

O Atlas suporta a execução de autenticação e autorização do usuário com o OIDC. Para usar o OIDC, consulte Autenticação e autorização com OIDC/OAuth 2.0.

Autenticação de usuário com X.509

Os certificados de cliente X.509 oferecem aos usuários do banco de dados acesso aos clusters em seu projeto. As opções para autenticação X.509 incluem a autenticação X.509 gerenciada pelo Atlas e a autenticação X.509 autogerenciada. Para mais informações sobre a autenticação X.509 autogerenciada, consulte a página Como configurar autenticação X.509 autogerenciada.