O Atlas só permite conexões de cliente com o cluster a partir de entradas na lista de acesso IP do projeto. Cada entrada é um único endereço IP ou um intervalo de endereços com anotação CIDR. Para clusters with AWS com uma ou mais conexões of VPC Peering para a mesma região of AWS, você pode especificar um grupo de segurança associado a uma peered VPC.
Observação
O Modelo de responsabilidade compartilhada do MongoDB Atlas define os direitos complementares do MongoDB e de seus clientes em manter um ambiente de dados seguro e resiliente. Nesse framework, o MongoDB gerencia a segurança e a integridade operacional da plataforma subjacente, enquanto os clientes são responsáveis pelas políticas de configuração, gerenciamento e dados de suas implantações específicas. Para obter uma análise detalhada da propriedade em segurança e segurança operacional, consulte Modelo de responsabilidade compartilhada.
Para clusters Atlas implementados na Google Cloud Platform (GCP) ou no Microsoft Azure, adicione os endereços IP dos seus serviços Google Cloud ou Azure à lista de acesso de IP do projeto Atlas para conceder a esses serviços acesso ao cluster.
A lista de acesso IP se aplica a todos os clusters do projeto e pode ter até 200 entradas da lista de acesso IP, com a seguinte exceção: projetos com um cluster fragmentado existente criado antes 25 de agosto de 2017 podem ter até 100 entradas da lista de acesso IP.
O Atlas permite a criação de entradas temporárias da lista de acesso IP que expiram em um período de 7 dias que pode ser configurado pelo usuário.
Observação
Para restringir o acesso à IU do MongoDB Atlas para endereços IP específicos, configure a lista de acesso IP da IU para sua organização Atlas. Embora uma lista de acesso IP padrão não possa bloquear o acesso à IU do Atlas, a lista de acesso IP da IU permite restringir o acesso à interface de gerenciamento da organização Atlas somente aos endereços IP ou intervalos CIDR confiáveis que você especificar. Você também pode restringir o login na IU do Atlas por meio de suas políticas de autenticação do provedor de identidade usando a autenticação federada do Atlas.
Quando você cria, exclui ou altera entradas temporárias e não temporárias da lista de acesso IP, o Atlas notifica você sobre esses eventos no Activity Feed do projeto. Por exemplo, se você modificar o endereço de uma entrada da lista de acesso IP, o Feed de atividades registrará a exclusão da entrada antiga e a criação da nova entrada.
Ver feed de atividades
Para visualizar o Feed de atividades do projeto:
No Atlas, vá para a página Project Settings.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Na barra lateral, clique no ícone ao lado de Project Overview.
A página Configurações do projeto é exibida.
No Atlas, vá para a página Project Activity Feed.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Na barra lateral, clique em Activity Feed abaixo do cabeçalho Security.
A página Feed de atividades do projeto é exibida.
Consulte também Visualizar todas as atividades.
Observação
Considerações sobre feed de atividades
O Atlas não registra atualizações no comentário da entrada da lista de acesso IP no feed de atividades.
Quando o endereço de uma entrada da lista de acesso IP é modificada, a lista de atividades registra duas novas atividades: uma para a exclusão da entrada antiga e outra para a criação da nova entrada.
Acesso necessário
Para gerenciar entradas de lista de acesso IP, você deve ter acesso Project Owner ou Project Network Access Manager ao projeto.
Os usuários com acesso Organization Owner devem se adicionar ao projeto como um Project Owner.
Selecione sua interface para visualizar os procedimentos apropriados.
Visualizar entradas da lista de acesso IP
Adicionar entradas da lista de acesso IP
Modificar entradas da lista de acesso IP
Excluir entradas da lista de acesso IP
Importante
Quando se remove uma entrada da lista de acesso IP, as atuais conexões dos endereços removidos podem permanecer abertas por um período de tempo variável. O tempo que o Atlas demora para fechar a conexão depende de vários fatores, entre eles:
como a conexão foi estabelecida
como o aplicativo ou driver que usa o endereço se comporta
o protocolo (por exemplo, TCP ou UDP) que a conexão utiliza