데이터베이스 사용자를 생성하여 클라이언트가 프로젝트의 클러스터에 액세스할 수 있도록 합니다.
참고
MongoDB Atlas 공동 책임 모델은 안전하고 복원력이 뛰어난 데이터 환경을 유지 관리하는 데 있어 MongoDB 와 MongoDB 고객의 보완 의무를 정의합니다. 이 프레임워크 에서 MongoDB 기본 플랫폼의 보안 및 운영 무결성을 관리하고 고객은 특정 배포의 구성, 관리 및 데이터 정책을 책임집니다. 보안 및 운영 효율성에 대한 소유권에 대한 자세한 분석은 공유 책임 모델을 참조하세요.
데이터베이스 사용자의 액세스 사용자에게 할당된 역할에 따라 결정됩니다. 데이터베이스 사용자를 만들면 내장 역할 중 하나가 Atlas 프로젝트 의 모든 클러스터에 사용자를 추가합니다. 데이터베이스 사용자가 프로젝트 에서 액세스 할 수 있는 리소스를 지정하려면 Restrict Access to Specific Clusters Atlas UI 에서 옵션을 선택하거나 특정 권한 및 사용자 지정 역할을 설정하다 됩니다.
데이터베이스 사용자는 Atlas user와는 별개입니다.데이터베이스 사용자는 MongoDB database에 대한 액세스 권한이 있는 반면 Atlas user는 Atlas 애플리케이션 자체에 대한 액세스 권한이 있습니다.Atlas는 사용자가 구성할 수 있는 7일 기간 내에 자동으로 만료되는 임시 데이터베이스 사용자 생성을 지원합니다.
Atlas는 프로젝트의 활동 피드에서 임시 및 비임시 데이터베이스 사용자의 생성, 삭제 및 업데이트를 감사합니다.
참고
자체 관리 배포서버
이 페이지의 정보는 Atlas 에서 호스팅되는 배포에만 적용됩니다. 자체 관리형 배포서버에서 데이터베이스 사용자를 생성하는 방법을 학습하려면 자체 관리형 배포서버에서 사용자 생성하기를 참조하세요.
제한 사항
다음 한도는 MongoDB Atlas에서 호스팅되는 배포에만 적용됩니다. 이러한 한도 중 하나라도 사용자의 조직에 문제가 된다면 Atlas 지원팀에 문의하세요.
Atlas 클러스터에서 데이터베이스 사용자를 관리 하려면 Atlas CLI, Atlas 관리 API, Atlas UI 또는 지원되는 통합 을 사용해야 합니다. 그렇지 않으면 Atlas 모든 사용자 수정 사항을 롤백합니다.
사용 가능한 Atlas 내장 역할 및 특정 권한 은 MongoDB 명령의 하위 집합을 지원합니다. 자세한 내용은 M10+ 클러스터에서 지원되지 않는 명령 을 참조하세요.
Atlas 프로젝트 당 최대 100 명의 데이터베이스 사용자를 만들 수 있습니다.
데이터베이스 사용자 인증 방법
Atlas는 데이터베이스 사용자를 위해 다음과 같은 인증 형식을 제공합니다.
비밀번호: SCRAM은 MongoDB의 기본 인증 방법입니다. SCRAM은 각 사용자에게 비밀번호를 요구합니다.
SCRAM 인증 사용자를 위한 인증 데이터베이스는
admin데이터베이스입니다.참고
기본값 으로 Atlas SCRAM-SHA-256 인증 지원합니다. MongoDB 4.0 이전에 사용자를 생성한 경우, MongoDB 4.0을 업데이트 비밀번호를 업데이트 SCRAM-SHA-256 자격 증명 생성해야 합니다. 기존 비밀번호를 재사용할 수 있습니다.
SCRAM 사용해야 하는 경우:
인간 사용자 및 애플리케이션 사용자에 대해 SCRAM 인증 사용할 수 있습니다. 낮은 환경에서는 SCRAM 이 적합한 인증 방법입니다. 프로덕션 및 상위 환경의 경우, PAM(Privileged Access Management) 솔루션과의 통합과 같은 보안 권장사항 따라 비밀을 안전하게 단기적으로 보호하세요.
X.509 인증서: X.509 인증서는 상호 TLS 또는 mTLS라고도 하며 신뢰할 수 있는 인증서를 사용하여 암호 없는 인증을 허용합니다.
X.509인증 사용자를 위한 인증 데이터베이스는
$external데이터베이스입니다.LDAP 권한 부여 활성화 하면 Atlas 관리형 X.509 인증서로 인증하는 사용자로 클러스터에 연결할 수 없습니다. LDAP 활성화 하고 X.509 사용자로 클러스터에 연결하려면 자체 관리형 X.509 인증서 설정을 참조하세요.
X.509를 사용해야 하는 경우:
X.509 인증 워크로드 ID 페더레이션(OIDC) 또는 AWS IAM 인증 불가능하거나 상호 인증 필요한 경우 안전한 워크로드 액세스 에 적합합니다.
OIDC: OIDC(OpenID Connect) 인증 외부 ID 제공자를 사용하여 암호 없는 와 비밀이 없는 인증 가능하게 합니다. Atlas 다음과 같은 유형의 OIDC 인증 지원합니다.
직원, 파트너, 계약업체와 같은 인간 주체를 위한Workforce Identity Federation입니다.
Azure 서비스 주체, Azure managed ID 및 Google 서비스 계정과 같은 외부 프로그래밍 ID를 사용하는 Workload Identity Federation 애플리케이션을 위한 것입니다.
OIDC 인증 사용자를 위한 인증 데이터베이스 는
$external데이터베이스 입니다.OIDC 인증 MongoDB 버전 7.0 이상을 사용하는 클러스터에서만 사용할 수 있습니다.
OIDC를 사용해야 하는 경우:
인간 사용자의 경우 OIDC와 함께 Workforce Identity Federation을 사용하는 것이 좋습니다.
애플리케이션 사용자의 경우 GCP 또는 Azure 에서 실행 애플리케이션에 OIDC와 함께 Workload Identity Federation을 사용하는 것이 좋습니다.
AWS IAM: 인증 에 AWS IAM 사용자 또는 역할 ARN을 사용하는 데이터베이스 사용자를 생성할 수 있습니다.
AWS IAM 인증 사용자를 위한 인증 데이터베이스는
$external데이터베이스입니다.AWS IAM을 사용해야 하는 경우:
AWS에서 실행 애플리케이션 사용자에 대해서는 IAM 역할과 함께 AWS IAM 인증 사용하는 것이 좋습니다.
필요한 액세스 권한
데이터베이스 사용자를 추가하려면 Atlas 에 대한 Organization Owner, Organization Stream Processing Admin, Project Owner, Project Stream Processing Owner 또는 Project Database Access Admin 액세스 있어야 합니다.