Docs 菜单
Docs 主页
/
管理
/
组织安全
Docs 主页
/
管理
/
组织安全
Docs 主页
/
管理
/
组织安全

配置 MongoDB 支持访问 Atlas 后端基础架构

作为组织所有者,您可以设立Atlas组织,以便MongoDB生产支持员工(包括技术服务工程师)只能在获得您的明确许可的情况下访问权限您的生产服务器。如果出现需要MongoDB支持的问题,并且您想向MongoDB支持授予 24 小时的临时基础架构访问权限,则可以在集群级别授予访问权限。授予临时访问权限并不授予MongoDB支持部门读取数据库的访问权限,而只授予根本的MongoDB和MongoDB搜索基础架构的访问权限,这应排除 敏感信息。您还可以在 24 小时自动到期之前随时撤销临时基础架构访问权限。此外,您还可以在操作日志中查看谁访问了您的数据库日志或集群。

重要

阻止 MongoDB 支持访问基础设施可能会增加支持问题响应和解决时间,并对集群的可用性产生负面影响。

在组织级别阻止访问

您必须是组织所有者才能调整此设置。

1

在 Atlas 中,转到 Organization Settings(项目集成)页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 在侧边栏中,单击 Organization Settings

将显示组织设置页面。

2

切换设置。

将标记为Block MongoDB Production Support Employee Access to Atlas Infrastructure的开关切换到On位置。

授予 MongoDB 支持 24 小时的基础架构访问权限

如果出现需要 MongoDB 支持的问题,并且您希望允许 MongoDB 支持人员限时访问组织内的集群,您可以通过以下步骤来实现。

要通过Atlas Administration API向MongoDB支持人员授予对集群的限时访问权限,请参阅授予一个集群的MongoDB员工集群访问权限。

您可以为请求正文模式中的 grantType字段指定 CLUSTER_INFRASTRUCTURE

1

AtlasGoClusters在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 Database 标题下的 Clusters

会显示集群页面。

2

授予临时访问权限。

  1. 从集群列表中找到要对其授予访问权限的集群。

  2. 选择集群右侧的省略号图标 (...)。

  3. 选择 Grant Temporary Infrastructure Access to MongoDB Support

  4. 选择 Atlas cluster infrastructure and all cluster logs

  5. 单击 Grant Access(连接)。

仅针对数据库日志授予对MongoDB支持的访问权限

如果出现需要MongoDB支持的问题,而您希望允许MongoDB支持人员仅限时访问权限组织内的数据库日志,则可以通过以下过程来实现。

要通过Atlas Administration API授予MongoDB支持人员访问权限数据库日志的权限,请参阅授予一个集群的MongoDB员工集群访问权限。

您可以为请求正文模式中的 grantType字段指定 CLUSTER_DATABASE_LOGS

1

在 Atlas 中,转到 Organization Settings(项目设置)页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 在侧边栏中,单击 Organization Settings

显示“组织设置”页面。

2

阻止MongoDB支持访问Atlas集群基础架构和日志。

  1. 从导航栏的Settings菜单中选择General Settings

  2. Block MongoDB Support Access to Atlas Cluster Infrastructure and Logs 切换到 Yes

3

AtlasGoClusters在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 Database 标题下的 Clusters

会显示集群页面。

4

向MongoDB支持授予临时基础架构访问权限。

  1. 选择集群右侧的省略号图标 (...)。

  2. 选择 Grant Temporary Infrastructure Access to MongoDB Support

  3. 选择 Only database logs

  4. 单击 Grant Access(连接)。

    重要提示:您只能授予MongoDB支持人员访问权限数据库日志的权限,持续时间为24 小时。如果您撤销此访问权限,任何正在进行的下载都不会中断。 数据库Atlas 审核日志不包括在此访问权限授权中。

撤销对 MongoDB 支持的临时基础架构访问权限

如果要撤消对组织内已授予 24 小时临时基础架构访问权限的集群的访问权限,可以通过以下过程执行此操作。

重要

未撤销的临时基础架构访问权限将在 24 小时后自动过期。 Atlas 会显示一个计时器,指示 24 小时临时基础架构访问权限到期之前的剩余时间。

1

AtlasGoClusters在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 Database 标题下的 Clusters

会显示集群页面。

2

从集群列表中找到要对其授予访问权限的集群。

3

选择集群右侧的省略号图标 ()。...

4

选择 Revoke Temporary Infrastructure Access to MongoDB Support(Atlas SQL)。

重要

在撤销访问权限之前,确保需要 MongoDB 支持的所有问题均已解决。

5

单击 Revoke Access(保存并关闭)。

单击Revoke Access ,撤销临时基础架构访问权限。

24要通过Atlas Administration API撤销MongoDB支持人员 小时的临时基础架构访问权限,请参阅撤销授予一个集群的MongoDB员工集群访问权限。

访问透明度员工标识符

您可以使用匿名Employee Identifier 监控基础架构上的某些操作,您可以在与访问基础架构相关的每个操作日志条目中查看该匿名 。

每个 Employee Identifier

  • mongodb-employee 开头,以几位数字结尾。

  • 对于每个组织和MongoDB员工来说都是唯一的。

  • 持续 30 天, Atlas会自动将其替换为新的标识符。

  • 包含一个唯一值,该值自Atlas创建之日起至少 365Atlas不会重复使用。

注意

如果您对员工访问权限集群基础架构或日志有疑问,联系MongoDB支持部门。

后退

多因素

来年

Atlas CLI身份验证

在此页面上