Se a implementação do MongoDB impõe controle de acesso, o MongoDB Agent do Cloud Manager deve autenticar no MongoDB como um usuário com o acesso adequado.
Observação
As instruções nesta página são para implantações que não usam Automação. Se você usar a automação, o Cloud Manager managed a autenticação para você, e as instruções a seguir não se aplicarão.
Para autenticar, crie um usuário com os roles apropriados no MongoDB. Os tutoriais a seguir incluem instruções e exemplos para criar o usuário do MongoDB Agent em sua implantação do MongoDB:
As funções de usuário do MongoDB são separadas das funções de usuário do Cloud Manager. Essas funções e seus privilégios são descritos no manual do MongoDB, começando com a página Autorização .
Considerações
Para autenticar em clusters fragmentados, crie usuários locais do shard em cada shard e crie usuários de todo o cluster:
Crie usuários locais do fragmento conectando-se diretamente ao conjunto de réplicas para cada fragmento.
Criar usuários em todo o cluster enquanto estiver conectado ao
mongos: essas credenciais persistem nos servidores de configuração.
Importante
Cada processo de mongod e mongos em seu sistema do Cloud Manager deve usar o mesmo nome de usuário e roles para o usuário do MongoDB Agent.
Automação
Conecte-se à instância mongod ou mongos como um usuário com acesso para criar usuários de banco de dados de dados. Consulte a página de método db.createUser() no Manual do MongoDB .
Para automatizar as instâncias do MongoDB, o MongoDB Agent deve autenticar no reconhecimento de data center admin como um usuário do MongoDB com as seguintes roles:
Backup.
Para fazer backup de instâncias do MongoDB, o MongoDB Agent deve autenticar no reconhecimento de data center listado como um usuário do MongoDB com as roles necessárias.
Versão do MongoDB database | MongoDB FCV | Função necessária | Database |
|---|---|---|---|
4.2.x ou posterior | 4.2 ou posterior |
| |
3.0.0 através de 4.2.x | 4.0 ou anterior |
| |
2.6.x |
| ||
2.6.x |
|
Monitoramento
Para monitorar instâncias MongoDB , o MongoDB Agent deve autenticar no banco de banco de dados do admin como um usuário MongoDB com o papel clusterMonitor .
Para clusters fragmentados com MongoDB 8.0 ou versão de compatibilidade do recurso superior, o agente de monitoramento também exige a directShardOperations função se o cluster tiver:
Dois ou mais shards
Pelo menos um banco de dados que não seja do sistema
Observação
Este requisito é específico para projetos do Cloud Manager . O Atlas gerencia isso automaticamente.
O monitoramento inclui a coleta de informações dbStats e de perfil do banco de dados.
Mecanismos de autenticação
Para autenticar, crie o usuário no MongoDB com o acesso apropriado. O método de autenticação usado pelo MongoDB determina quais opções definir ao criar o usuário, bem como determinar qualquer configuração adicional do MongoDB Agent:
Para autenticação SCRAM, consulte Configurar MongoDB Agent para Autenticação.
Para autenticação LDAP, consulte Configurar MongoDB Agent para LDAP.
Para autenticação Kerberos, consulte Configurar o MongoDB Agent para Kerberos.
Para autenticação X.509, consulte Configurar o MongoDB Agent para Autenticação X.509.