組織所有者として、Atlas組織を設定して、テクニカル サービス エンジニアを含むMongoDBプロダクション サポート従業員が明示的な権限を持つのみで本番サーバーにアクセスできるようにすることができます。MongoDBサポートが必要な問題が発生し、 MongoDBサポートへの 24 時間の一時的なインフラストラクチャへのアクセスを許可する場合は、クラスター レベルでアクセス権を付与できます。一時的なアクセス権を付与しても、 MongoDBサポートにデータベースを読み取るためのアクセス権は 付与されません 。ただし、基礎のMongoDBとMongoDB Search インフラストラクチャのみに該当します。これらは 機密情報を除外する必要があります。また、自動的な 24 時間の有効期限が切れる前はいつでも、一時的なインフラストラクチャへのアクセスを取り消すこともできます。さらに、アクティビティ フィードでデータベースログやクラスターにアクセスしたユーザーを表示できます。
重要
MongoDB サポートからのインフラストラクチャへのアクセスをブロックすると、サポート問題のレスポンスと解決時間が長くなり、クラスターの可用性に悪影響を及ぼす可能性があります。
組織レベルでのアクセスのブロック
この設定を調整するには、組織の所有者である必要があります。
Atlas で、 Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
サイドバーで、Organization Settings をクリックします。
[ 組織設定]ページが表示されます。
MongoDB サポートへの 24 時間のインフラストラクチャへのアクセス権の付与
MongoDB のサポートが必要な問題が発生し、MongoDB のサポート メンバーが組織内のクラスターへの期間限定のアクセスを許可する場合は、次の手順でそのようにします。
Atlas Administration APIを介してMongoDBサポート 従業員によるクラスターへのアクセス権を期間限定で付与するには、「 1 件のクラスターに対してMongoDB従業員クラスターへのアクセス権を付与 」を参照してください。
リクエスト本文スキーマの grantTypeフィールドに CLUSTER_INFRASTRUCTURE を指定できます。
AtlasGoClustersAtlas で、プロジェクトの ページにGoします。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のClustersをクリックします。
[ Clusters (クラスター) ] ページが表示されます。
データベース ログのみにMongoDBサポートへのアクセス権を付与
MongoDBのサポートが必要な問題が発生し、組織内のデータベースログへの期間限定のアクセスを許可MongoDB場合は、次の手順でそのようにします。
Atlas Administration APIを介してMongoDBサポート 従業員にデータベースログへのアクセスを許可するには、「 1 つのクラスターのMongoDB従業員クラスター アクセスの許可 」を参照してください。
リクエスト本文スキーマの grantTypeフィールドに CLUSTER_DATABASE_LOGS を指定できます。
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
サイドバーで、Organization Settings をクリックします。
[ Organization Settings ]ページが表示されます。
AtlasGoClustersAtlas で、プロジェクトの ページにGoします。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のClustersをクリックします。
[ Clusters (クラスター) ] ページが表示されます。
MongoDB サポートへの一時的なインフラストラクチャのアクセスを取り消す
24時間の一時的なインフラストラクチャへのアクセスが許可されている組織内のクラスターへのアクセスを取り消す場合は、次の手順で行います。
重要
取り消されていない一時的なインフラストラクチャへのアクセスは 24 時間終了後に自動的に期限切れになります。 Atlas には、24 時間の一時的なインフラストラクチャへのアクセスが期限切れになるまでの残り時間を示すタイマーが表示されます。
AtlasGoClustersAtlas で、プロジェクトの ページにGoします。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のClustersをクリックします。
[ Clusters (クラスター) ] ページが表示されます。
24Atlas Administration APIを通じてMongoDBサポート メンバーから 時間の一時インフラストラクチャへのアクセスを取り消すには、「 1 つのクラスターに対して付与されたMongoDB従業員クラスター アクセスを取り消す 」を参照してください。
アクセスの条件従業員識別子
匿名化されたEmployee Identifier を使用して、インフラストラクチャ上の特定のアクションを監視できます。これは、インフラストラクチャへのアクセスに関連する各アクティビティ フィードのエントリで表示できます。
各 Employee Identifier:
mongodb-employeeで始まり、数桁で終わる。各組織とMongoDB従業員に固有です。
30Atlas が自動的に新しい識別子に置き換える前に、
Atlas が作成した日から少なくとも 365 日間、Atlas が再利用しない一意の値で構成されます。
注意
クラスター インフラストラクチャまたはログへの従業員のアクセスに関する質問がある場合は、 MongoDBサポート にお問い合わせください。