AtlasOrgSettings 自定义资源

例子

以下示例显示了一个 AtlasOrgSettings 自定义资源：

apiVersion: atlas.mongodb.com/v1
kind: AtlasOrgSettings
metadata:
  name: my-org-settings
  namespace: mongodb-atlas-system
spec:
  orgID: "455aff84aca055313451234c"
  connectionSecretRef:
    name: my-org-connection-secret
  apiAccessListRequired: true
  genAIFeaturesEnabled: true
  maxServiceAccountSecretValidityInHours: 42
  multiFactorAuthRequired: true
  restrictEmployeeAccess": true
  securityContact": "test@example.com"
  streamsCrossGroupEnabled": true

参数

本部分介绍可用的AtlasOrgSettings自定义资源参数。

spec.orgId

类型：字符串

必需

唯一的 24-十六进制数字字符串，用于标识包含项目的组织。 格式应符合以下模式：^([a-f0-9]{24})$。

spec.connectionSecretRef.name

类型：字符串

Optional

您可以使用 spec.connectionSecretRef.name 参数设立AtlasOrgSettings 自定义资源的连接密钥。此参数会覆盖默认的全局连接密钥。

spec.apiAccessListRequired

类型：布尔值

Optional

指示是否要求 API 操作源自添加到指定组织的 API 访问列表中的 IP 地址的标志。

spec.genAIFeaturesEnabled

类型：布尔值

Optional

默认值：true

指示该组织是否有权访问权限生成式AI功能的标志。此设置默认启用，一旦打开，项目所有者就可以在项目级别启用或禁用单个AI功能。

注意

此设置不适用于Atlas for Government。

spec.maxServiceAccountSecretValidityInHours

类型：integer(int32)

Optional

最低: 8

最大值：8760

指定组织内新的Atlas API服务帐户密钥在过期之前的最长时间（以小时为单位）。

spec.multiFactorAuthRequired

类型：布尔值

Optional

指示是否要求用户在访问指定组织之前设立MFA 的标志。

要了解更多信息，请参阅管理多因素身份验证选项。

spec.restrictEmployeeAccess

类型：布尔值

Optional

该标志指示是否阻止 MongoDB 支持团队在未获得明确许可的情况下访问指定组织中任何部署的 Atlas 基础架构和集群日志。启用此设置后，您可以向 MongoDB 支持团队授予对 Atlas 部署的 24 小时旁路访问权限，以解决支持问题。

要学习；了解更多信息，请参阅配置MongoDB支持访问Atlas后端基础架构。

spec.securityContact

类型：字符串

Optional

字符串，为指定组织指定单个电子邮件解决，用于接收安全相关通知。 指定安全联系并不授予他们授权或访问权限Atlas以进行安全决策或批准。空字符串有效，会清除现有的安全联系（如果已定义）。

spec.orgstreamsCrossGroupEnabledId

类型：布尔值

Optional

指示该组织中项目的Atlas Stream Processing工作区是否可以创建与同一组织中其他项目集群的连接的标志。