跳到内容
标志
雷竞技下载官网MongoDB 5.0 Percona服务器
设置AWS我身份验证
初始化搜索
    雷竞技下载官网percona / psmdb-docs
    雷竞技下载官网percona / psmdb-docs
    • 家
    • 雷竞技下载官网MongoDB Percona服务器特性比较
      • 概述
      • 在Debian安装Mo雷竞技下载官网ngoDB Percona服务器和Ubuntu
      • 在Red Hat En雷竞技下载官网terprise Linux安装MongoDB Percona服务器和CentOS
      • 安装Percona M雷竞技下载官网ongoDB服务器从二进制tarball
      • 从源代码构建
      • 容器运行Mong雷竞技下载官网oDB Percona服务器在一个码头工人
        • 雷竞技下载官网Percona记忆引擎
        • 热备份
        • backupCursor美元backupCursorExtend聚合阶段
        • 认证概述
        • 启用安全认证
        • SASL设置LDAP身份验证
        • 建立x。509年LDAP身份验证和授权
        • 设置Kerberos身份验证
        • AWS我认证
        • 设置AWS我身份验证
          • MongoDB配置P雷竞技下载官网ercona服务器
            • 美元外部数据库中创建用户
            • 启用身份验证
          • 在MongoDB Percona雷竞技下载官网服务器使用AWS我进行身份验证
        • LDAP授权
        • 使用NativeLDAP设置LDAP身份验证和授权
        • 数据加密
        • HashiCorp库集成
        • 使用密钥管理协议的互操作性(KMIP)
        • 当地使用密钥文件密钥管理
        • 从加密密钥文件迁移到HashiCorp库加密
      • 审计
      • 分析速率限制
      • 日志编辑
      • 附加的文本搜索算法——ngram
      • 调整参数
        • 从4.4升级到5.0
        • 升级Percona 雷竞技下载官网MongoDB服务器
      • 卸载Percona 雷竞技下载官网MongoDB服务器
      • Releade笔记索引
      • 雷竞技下载官网MongoDB 5.0.19-16 Percona服务器(2023-08-10)
      • 雷竞技下载官网MongoDB 5.0.18-15 Percona服务器(2023-06-01)
      • 雷竞技下载官网MongoDB 5.0.17-14 Percona服务器(2023-05-04)
      • 雷竞技下载官网MongoDB 5.0.15-13 Percona服务器(2023-03-16)
      • 雷竞技下载官网MongoDB 5.0.14-12 Percona服务器(2022-12-08)
      • 雷竞技下载官网MongoDB 5.0.13-11 Percona服务器(2022-10-12)
      • 雷竞技下载官网MongoDB 5.0.11-10 Percona服务器(2022-09-01)
      • 雷竞技下载官网MongoDB 5.0.10-9 Percona服务器(2022-08-09)
      • 雷竞技下载官网MongoDB 5.0.9-8 Percona服务器(2022-06-20)
      • 雷竞技下载官网MongoDB 5.0.8-7 Percona服务器(2022-05-10)
      • 雷竞技下载官网MongoDB 5.0.7-6 Percona服务器(2022-04-20)
      • 雷竞技下载官网MongoDB 5.0.6-5 Percona服务器(2022-02-10)
      • 雷竞技下载官网MongoDB 5.0.5-4 Percona服务器(2021-12-28)
      • 雷竞技下载官网MongoDB 5.0.4-3 Percona服务器(发行候选版)(2021-12-08)
      • 雷竞技下载官网MongoDB 5.0.3-2 Percona服务器(发行候选版)(2021-10-14)
      • 雷竞技下载官网MongoDB 5.0.2-1 Percona服务器(发行候选版)(2021-08-16)
    • 术语表
    • 版权和许可信息
    • 商标政策

    • MongoDB配置P雷竞技下载官网ercona服务器
      • 美元外部数据库中创建用户
      • 启用身份验证
    • 在MongoDB Percona雷竞技下载官网服务器使用AWS我进行身份验证

    设置AWS我身份验证¶

    本文档提供指导如何配置Percona MongoDB服务器使用雷竞技下载官网AWS我身份验证。本机使用的身份验证方法使您能够集成Percona MongoDB的服务器雷竞技下载官网AWS服务,提高基础设施的安全设置无密码认证和卸载你的dba管理不同的秘密。欲了解更多,请看AWS我身份验证

    配置AWS我设置您的身份验证手段AWS环境和配置Percona MongoDB服务器。雷竞技下载官网的AWS环境设置了本文的范围。查阅AWS文档执行以下设置步骤:

    1. 配置AWS资源使用我。

    2. 用户认证:

      • 创建我用户并复制它的攻击(亚马逊资源名称)

      角色身份验证:

      • 创建我角色
      • 附加我角色AWS资源。
      • 复制的攻击我的角色。

    MongoDB配置P雷竞技下载官网ercona服务器¶

    的步骤如下:

    1. 创建用户美元的外部数据库的用户名我用户/角色攻击
    2. 启用身份验证和指定的身份验证机制MONGODB-AWS。

    创建用户美元的外部数据库¶

    在验证期间,Percona服务器MongoDB匹配的攻雷竞技下载官网击我从用户或角色AWSSTS中创建的用户美元的外部数据库。因此,该用户的用户名必须包括他们的攻击和有以下格式:

    攻击:aws:我::<是>:用户/ < user_name >
    攻击:aws:我::/ < role_name > <是>:角色

    创建一个用户,并将所需的角色分配给他们。指定的攻击和名称下面的示例命令:

    >使用美元的外部>db。createUser({用户:“攻击:aws:我::000000000000:用户/ myUser”,角色:[{角色:“读”,db:“admin”})})
    >使用美元的外部>db。createUser({用户:“攻击:aws:我::111111111111:角色/ myRole”,角色:[{角色:“读”,db:“admin”})})

    启用身份验证¶

    作为根用户运行以下命令或通过sudo

    1. 停止mongod服务

      美元sudosystemctl停止mongod

    2. 编辑/etc/mongod.conf配置文件

      安全:授权:启用setParameter:authenticationMechanisms:MONGODB-AWS

    3. 启动mongod服务

      美元sudosystemctl开始mongod

    配置AWSSTS端点¶

    默认情况下,所有身份验证请求被发送到sts.amazonaws.com端点。如果因为某种原因这个端点不可用,你可以覆盖它并发送AWSSTS请求您选择的端点,以确保成功的身份验证。你必须启用AWS地区使用它。

    编辑/etc/mongod.conf配置文件并指定AWS端点的awsStsHost参数。

    安全:授权:启用setParameter:authenticationMechanisms:MONGODB-AWSawsStsHost:< aws-endpoint >

    看到的列表AWS端点。

    在MongoDB Percona雷竞技下载官网服务器使用进行身份验证AWS我¶

    测试认证,使用下面的方法:

    取代< aws_access_key_id >,< aws_secret_access_key >和psmdb.example.com与实际值在以下命令:

    美元蒙戈mongodb: / / < aws_access_key_id >: < aws_secret_access_key >: @psmdb.example.com/admin?authSource= external&authMechanism美元= MONGODB-AWS '

    通过临时凭证和AWS令牌,代替< aws_access_key_id >,< aws_secret_access_key >,< aws_session_token >和psmdb.example.com下面的命令:

    美元蒙戈mongodb: / / < aws_access_key_id >: < aws_secret_access_key >: @psmdb.example.com/admin?authSource= external&authMechanism美元= MONGODB-AWS&authMechanismProperties = AWS_SESSION_TOKEN: < AWS_SESSION_TOKEN >”

    集AWS环境变量:

    出口AWS_ACCESS_KEY_ID=“< aws_access_key_id >”出口AWS_SECRET_ACCESS_KEY=“< aws_secret_access_key >”出口AWS_SESSION_TOKEN=“< aws_session_token >”

    连接到Percona 雷竞技下载官网MongoDB服务器:

    美元蒙戈mongodb: / /psmdb.example.com/testdb?authSource= external&authMechanism美元= MONGODB-AWS '

    如果您的应用程序上运行AWS资源,它接收的凭证资源元数据。连接到Percona Mon雷竞技下载官网goDB服务器,运行该命令如下:

    美元蒙戈——authenticationMechanism=MONGODB-AWS——authenticationDatabase=“外部美元”

    成功的身份验证之后,结果应该类似于下面的:

    >db。runCommand({connectionStatus:1}){authInfo:{authenticatedUsers:({用户:“攻击:aws:我::00000000000:用户/ myUser”,db:“外部美元”}),authenticatedUserRoles:({角色:“读”,db:“管理”}]},好吧:1}

    联系我们

    免费技术支持,参观Percona雷竞技下载官网社区论坛。

    报告bug或提交功能请求,打开一个JIRA票。

    付费支持和管理或咨询服务,请联系雷竞技下载官网Percona销售。

    最后更新:2023年8月10日,
    创建:2023年3月16日,
    雷竞技下载官网Percona有限责任公司和/或其附属公司,©2023
    用材料MkDocs

    饼干的同意

    我们使用cookie来个性化内容和广告,提供社交媒体功能,分析我们的交通。雷竞技下载官网Percona隐私政策。了解更多关于雷竞技下载官网Percona饼干政策。

    Baidu
    map