기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# MongoDB Atlas 데이터베이스 사용자
<a name="mes-partner-MongoDBAtlasDatabaseUser"></a>

## 보안 암호 값 필드
<a name="w2aac25c11c21b3"></a>

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

```
{
  "username": "database username",
  "password": "database password",
  "clusterUrl": "cluster hostname",
  "databaseName": "authentication database",
  "groupId": "Atlas Project ID"
}
```

사용자 이름  
MongoDB 데이터베이스 사용자 이름(SCRAM 인증). SCRAM 인증을 수락하려면 MongoDB Atlas에서이 사용자를 구성해야 합니다.

암호  
MongoDB Atlas 데이터베이스 사용자의 현재 암호입니다.

clusterUrl  
MongoDB Atlas 클러스터 호스트 이름, 예: `cluster0.abc123.mongodb.net`. `mongodb+srv://` 접두사는 포함하지 마세요. 교체 중에 새 암호를 확인하는 데 사용됩니다.

databaseName  
사용자의 자격 증명이 저장되는 인증 데이터베이스입니다. 일반적으로 `admin` SCRAM 사용자 또는 X.509/LDAP`$external`의 경우.

groupId  
24자 16진수 Atlas 프로젝트 ID(그룹 ID라고도 함). Atlas 프로젝트 설정에서 찾을 수 있습니다.

## 보안 암호 메타데이터 필드
<a name="w2aac25c11c21b5"></a>

다음은 MongoDB Atlas 데이터베이스 사용자의 메타데이터 필드입니다.

```
{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:MongoDBAtlasServiceAccount",
  "apiVersion": "2025-03-12"
}
```

adminSecretArn  
프로젝트 데이터베이스 액세스 관리자 권한이 있는 Atlas 서비스 계정 OAuth 자격 증명(유형: MongoDBAtlasServiceAccount)이 포함된 보안 암호의 Amazon 리소스 이름(ARN)입니다. 이 관리자 보안 암호는 암호 업데이트를 위해 Atlas Admin API에 인증하는 데 사용됩니다.

apiVersion  
(선택 사항) `yyyy-mm-dd` Atlas Admin API 버전 날짜 형식입니다. 이 값은 `Accept` 헤더에서 로 사용됩니다`application/vnd.atlas.{apiVersion}+json`. 지정하지 않으면 기본적으로 `2025-03-12`으로 설정됩니다.

## 사용 흐름
<a name="w2aac25c11c21b7"></a>

이 교체 유형은 2개의 비밀 아키텍처를 사용합니다. Atlas Admin API에 인증하려면 Atlas 서비스 계정 OAuth 자격 증명(`clientId`, `clientSecret`, `serviceAccountId`)이 포함된 관리자 보안 암호가 필요합니다. 관리자 보안 암호는 MongoDBAtlasServiceAccount 유형이어야 합니다.

위에서 언급한 필드와 보안 암호 유형을 MongoDBAtlasDatabaseUser로 포함하는 보안 암호 값을 사용하여 [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터`adminSecretArn`에를 제공해야 합니다. 또한 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 [보안 및 권한을 참조하세요](mes-security.md).

관리자 보안 암호는 사용자 보안 암호(MongoDBAtlasDatabaseUser)와 다른 유형(MongoDBAtlasServiceAccount)이므로에서 범위가 지정된 기본 교체 역할 정책은 관리자 보안 암호에 대한 액세스 권한을 부여`secretsmanager:resource/Type`하지 않습니다.MongoDBAtlasDatabaseUser MongoDBAtlasServiceAccount 유형에 범위가 지정된 문을 추가하거나 역할 정책에 관리자 보안 암호 ARN을 직접 지정하여 관리자 보안 암호에 대한 교체 역할 액세스를 명시적으로 제공해야 합니다.

교체 중에 드라이버는 새 암호를 생성하고, Atlas Admin API를 호출하여 데이터베이스 사용자의 암호를 업데이트하고, 클러스터에 대한 실제 MongoDB 연결을 열어 새 암호를 확인합니다. 클러스터의 인증 계층에서 새 암호를 수락하기 전에 암호 업데이트 후 5\$110초의 전파 지연이 발생합니다.