配置集群身份验证和授权
Atlas 为集群身份验证和授权提供了以下安全功能。
要学习;了解身份验证和授权的建议,请分别参阅Atlas架构中心的 Atlas身份验证建议 和 Atlas授权建议。
数据库用户身份验证或授权
Atlas要求客户端进行身份验证才能访问权限集群。 必须创建数据库用户才能访问权限数据库。 要为集群设立数据库用户,请参阅配置数据库用户。
自定义数据库角色
使用 AWS IAM 进行身份验证
您可以使用Amazon Web Services IAM 角色对Atlas集群的Amazon Web Services服务上运行的应用程序进行身份验证。您可以将数据库用户设立为使用Amazon Web Services IAM角色ARN 进行身份验证,并使用mongosh和使用Amazon Web Services IAM角色ARN 进行身份验证的驱动程序连接到数据库。使用Amazon Web Services IAM角色可以减少身份验证机制的数量和需要管理的密钥数量。
要学习;了解更多信息,请参阅使用Amazon Web Services IAM 设置身份验证。
使用 LDAP 进行用户验证或授权
支持使用 LDAP 来进行用户身份验证和授权。要使用 LDAP,请参阅使用 LDAP 设置用户身份验证和授权。
使用 OIDC 进行用户身份验证
Atlas支持使用OIDC执行用户身份验证和授权。 要使用OIDC ,请参阅使用 OIDC/OAuth 2.0进行身份验证和授权。
使用 X.509 进行用户身份验证
X.509 客户端证书为数据库用户提供项目中的集群的访问权限。X.509 身份验证选项包括 Atlas 管理的 X.509 身份验证和自管理 X.509 身份验证。要了解有关自管理 X.509 身份验证的更多信息,请参阅设置自管理 X.509 身份验证。