View a markdown version of this page

MongoDB Atlas 데이터베이스 사용자 - AWS Secrets Manager
보안 암호 값 필드보안 암호 메타데이터 필드사용 흐름

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

MongoDB Atlas 데이터베이스 사용자

보안 암호 값 필드

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

{
  "username": "database username",
  "password": "database password",
  "clusterUrl": "cluster hostname",
  "databaseName": "authentication database",
  "groupId": "Atlas Project ID"
}
사용자 이름

MongoDB 데이터베이스 사용자 이름(SCRAM 인증). SCRAM 인증을 수락하려면 MongoDB Atlas에서이 사용자를 구성해야 합니다.

암호

MongoDB Atlas 데이터베이스 사용자의 현재 암호입니다.

clusterUrl

MongoDB Atlas 클러스터 호스트 이름, 예: cluster0.abc123.mongodb.net. mongodb+srv:// 접두사는 포함하지 마세요. 교체 중에 새 암호를 확인하는 데 사용됩니다.

databaseName

사용자의 자격 증명이 저장되는 인증 데이터베이스입니다. 일반적으로 admin SCRAM 사용자 또는 X.509/LDAP$external의 경우.

groupId

24자 16진수 Atlas 프로젝트 ID(그룹 ID라고도 함). Atlas 프로젝트 설정에서 찾을 수 있습니다.

보안 암호 메타데이터 필드

다음은 MongoDB Atlas 데이터베이스 사용자의 메타데이터 필드입니다.

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:MongoDBAtlasServiceAccount",
  "apiVersion": "2025-03-12"
}
adminSecretArn

프로젝트 데이터베이스 액세스 관리자 권한이 있는 Atlas 서비스 계정 OAuth 자격 증명(유형: MongoDBAtlasServiceAccount)이 포함된 보안 암호의 Amazon 리소스 이름(ARN)입니다. 이 관리자 보안 암호는 암호 업데이트를 위해 Atlas Admin API에 인증하는 데 사용됩니다.

apiVersion

(선택 사항) yyyy-mm-dd Atlas Admin API 버전 날짜 형식입니다. 이 값은 Accept 헤더에서 로 사용됩니다application/vnd.atlas.{apiVersion}+json. 지정하지 않으면 기본적으로 2025-03-12으로 설정됩니다.

사용 흐름

이 교체 유형은 2개의 비밀 아키텍처를 사용합니다. Atlas Admin API에 인증하려면 Atlas 서비스 계정 OAuth 자격 증명(clientId, clientSecret, serviceAccountId)이 포함된 관리자 보안 암호가 필요합니다. 관리자 보안 암호는 MongoDBAtlasServiceAccount 유형이어야 합니다.

위에서 언급한 필드와 보안 암호 유형을 MongoDBAtlasDatabaseUser로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터adminSecretArn에를 제공해야 합니다. 또한 RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.

관리자 보안 암호는 사용자 보안 암호(MongoDBAtlasDatabaseUser)와 다른 유형(MongoDBAtlasServiceAccount)이므로에서 범위가 지정된 기본 교체 역할 정책은 관리자 보안 암호에 대한 액세스 권한을 부여secretsmanager:resource/Type하지 않습니다.MongoDBAtlasDatabaseUser MongoDBAtlasServiceAccount 유형에 범위가 지정된 문을 추가하거나 역할 정책에 관리자 보안 암호 ARN을 직접 지정하여 관리자 보안 암호에 대한 교체 역할 액세스를 명시적으로 제공해야 합니다.

교체 중에 드라이버는 새 암호를 생성하고, Atlas Admin API를 호출하여 데이터베이스 사용자의 암호를 업데이트하고, 클러스터에 대한 실제 MongoDB 연결을 열어 새 암호를 확인합니다. 클러스터의 인증 계층에서 새 암호를 수락하기 전에 암호 업데이트 후 5~10초의 전파 지연이 발생합니다.