如果您的MongoDB 部署强制执行访问控制,则Cloud ManagerMongoDB Agent 必须以MongoDB 具有适当访问权限的用户 身份向 进行身份验证。
注意
此页面上的说明适用于不使用自动化的部署。 如果您使用自动化,Cloud Manager 会为您管理身份验证,并且以下说明不适用。
要进行身份验证,请在 MongoDB 中创建具有适当角色的用户。 以下教程包括在 MongoDB 部署中创建 MongoDB Agent 用户的说明和示例:
MongoDB 用户角色与 Cloud Manager用户角色是分开的。 MongoDB 手册的“授权”页面开始描述了这些角色及其权限。
Considerations
要对分片集群进行身份验证,请在每个分片上创建分片本地用户,并创建集群范围的用户:
通过直接连接到每个分片的副本集来创建分片本地用户。
在连接到
mongos时创建集群范围的用户:这些凭证会保留到配置服务器。
重要
Cloud Manager 部署中的每个mongod和mongos进程必须为 MongoDB Agent 用户使用相同的用户名和角色。
自动化
以有权 创建数据库用户mongod 的用户身份访问权限到mongos 或 实例。请参阅MongoDB手册中的db.createUser() 方法页面。
要自动化执行 MongoDB 实例,MongoDB Agent 必须在admin数据库上以具有以下角色的 MongoDB 用户身份进行身份验证:
备份
要备份 MongoDB 实例,MongoDB Agent 必须在列出的数据库上以具有所需角色的 MongoDB 用户身份进行身份验证。
MongoDB database 版本 | MongoDB FCV | 所需角色 | Database |
|---|---|---|---|
4.2.x 或更高版本 | 4.2 或更高版本 |
| |
3.0.0 到 4.2.x | 4.0 或更早版本 |
| |
2.6.x |
| ||
2.6.x |
|
监控
要监控MongoDB 实例, 必须在MongoDB Agent admin数据库上以具有 角色的MongoDB clusterMonitor用户身份进行身份验证。
对于具有MongoDB 8.0 或更高特征兼容性版本的分片的集群,如果集群具有以下特征,监控代理还需要 directShardOperations 角色:
两个或多个分片
至少一个非系统数据库
注意
此要求特定于Cloud Manager项目。Atlas会自动管理此操作。
身份验证机制
要进行身份验证,请在 MongoDB 中创建具有适当访问权限的用户。 MongoDB 部署使用的身份验证方法决定了在创建用户以及确定任何其他 MongoDB Agent 配置时要设置的选项:
对于 SCRAM 身份验证,请参阅配置 MongoDB Agent 的身份验证。
对于 LDAP 身份验证,请参阅为 LDAP 配置 MongoDB Agent。
对于 Kerberos 身份验证,请参阅为 Kerberos 配置 MongoDB Agent。
对于 X.509 身份验证,请参阅为 X.509 身份验证配置 MongoDB Agent。