Atlas为集群身份验证提供了以下安全功能。
要学习;了解有关身份验证的建议,请参阅Atlas架构中心的 Atlas身份验证指南。
重要
Atlas要求任何需要访问权限Atlas控制平面的用户配置 MFA,以增强安全性。
如果您使用Atlas 管理组织用户,请在Atlas中配置和管理MFA。使用Atlas凭证时必须同时使用 MFA。
如果您使用联合身份验证,请在 IdP 中配置和管理MFA。
如果您未配置 MFA, Atlas支持以下 MFA 方法作为从节点(secondary node from replica set)标识:
安全密钥
生物识别技术
OTP(一次性密码)身份验证器
通过 Okta Verify 发送推送通知
电子邮件
要了解详情,请参阅管理多因素身份验证选项。
数据库用户身份验证
Atlas 要求客户端进行身份验证才能访问集群。您必须创建数据库用户才能访问数据库。要为集群设置数据库用户,请参阅配置数据库用户。
自定义数据库角色
使用 AWS IAM 进行身份验证
您可以使用Amazon Web Services IAM 角色对Atlas集群的Amazon Web Services服务上运行的应用程序进行身份验证。您可以将数据库用户设立为使用Amazon Web Services IAM角色ARN 进行身份验证,并使用mongosh和使用Amazon Web Services IAM角色ARN 进行身份验证的驱动程序连接到数据库。使用Amazon Web Services IAM角色可以减少身份验证机制的数量和需要管理的密钥数量。
要学习;了解更多信息,请参阅Amazon Web Services IAM 身份验证。
使用LDAP进行用户身份验证
Atlas支持使用LDAP执行用户身份验证。要使用LDAP,请参阅使用LDAP设置用户身份验证和授权。
使用 OIDC 进行用户身份验证
Atlas支持使用OIDC执行用户身份验证。要使用OIDC,请参阅使用 OIDC/OAuth 2.0 进行身份验证和授权。
使用 X.509 进行用户身份验证
X.509客户端证书为数据库用户提供对项目中集群的访问权限。X.509身份验证选项包括 Atlas 托管的 X.509身份验证和自管理 X.509身份验证。要学习;了解有关自管理 X.509身份验证的更多信息,请参阅设置自管理 X.509 证书。