Docs 菜单
Docs 主页
/
MongoDB 阿特拉斯
/

配置集群身份验证和授权

在此页面上

  • 数据库用户身份验证或授权
  • 自定义数据库角色
  • 使用 AWS IAM 进行身份验证
  • 使用 LDAP进行用户身份验证或授权
  • 使用 OIDC 进行用户身份验证
  • 使用 X.509 进行用户身份验证

Atlas 为集群身份验证和授权提供了以下安全功能。

Atlas 要求客户端进行身份验证才能访问集群。您必须创建数据库用户才能访问数据库。要为集群设置数据库用户,请参阅配置数据库用户。

当内置 Atlas数据库用户权限不满足所需的权限集时,您可以创建自定义角色。

您可以使用 AWS IAM 角色对 Atlas 集群的 AWS 服务上运行的应用程序进行身份验证。您可以将数据库用户设置为使用 AWS IAM 角色 ARN 进行身份验证,并使用mongosh 和使用 AWS IAM 角色 ARN 进行身份验证的驱动程序连接到数据库。使用 AWS IAM 角色可减少身份验证机制的数量和需要管理的密钥数量。

要了解更多信息,请参阅使用 AWS IAM 设置身份验证。

支持使用 LDAP 来进行用户身份验证和授权。要使用 LDAP,请参阅使用 LDAP 设置用户身份验证和授权。

Atlas 支持使用OIDC执行用户身份验证和授权。要使用OIDC ,请参阅使用 OIDC/OAuth 2进行身份验证和授权。 0 。

X.509 客户端证书为数据库用户提供项目中的集群的访问权限。X.509 身份验证选项包括 Atlas 管理的 X.509 身份验证和自管理 X.509 身份验证。要了解有关自管理 X.509 身份验证的更多信息,请参阅设置自管理 X.509 身份验证

后退

Azure 服务

来年

数据库用户