기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
MongoDB Atlas 서비스 계정 자격 증명
보안 암호 값 필드
다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.
{
"clientId": "service account OAuth client ID",
"clientSecret": "service account OAuth client secret",
"orgId": "Atlas Organization ID"
}- clientId
-
MongoDB Atlas 서비스 계정 OAuth 클라이언트 ID입니다. 로 시작한
mdb_sa_id_다음 24자 16진수 문자열로 시작해야 합니다. - clientSecret
-
인증에 사용되는 MongoDB Atlas 서비스 계정 OAuth 클라이언트 보안 암호입니다.
- orgId
-
24자 16진 Atlas 조직 ID입니다. Atlas 조직 설정에서 찾을 수 있습니다.
보안 암호 메타데이터 필드
다음은 MongoDB Atlas 서비스 계정의 메타데이터 필드입니다.
{ "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:MongoDBAtlasServiceAccount", "apiVersion": "2025-03-12" }
- adminSecretArn
-
(선택 사항)이 서비스 계정 보안 암호를 교체하는 데 사용되는 관리 서비스 계정 OAuth 보안 인증 정보가 포함된 보안 암호의 Amazon 리소스 이름(ARN)입니다. 관리자 보안 암호는 보안 암호 구조 내에
clientId및clientSecret값을 포함해야 합니다. 생략하면 서비스 계정은 자체 교체를 위해 자체 자격 증명을 사용합니다. - apiVersion
-
(선택 사항)
yyyy-mm-ddAtlas Admin API 버전 날짜 형식입니다. 이 값은Accept헤더에서 로 사용됩니다application/vnd.atlas.{apiVersion}+json. 지정하지 않으면 기본적으로2025-03-12으로 설정됩니다.
사용 흐름
교체는 두 가지 인증 모드를 지원합니다. 자체 교체 모드(기본값)에서 서비스 계정은 자체 자격 증명을 사용하여 보안 암호를 생성하고 삭제합니다. 이렇게 하려면 서비스 계정에 자체 보안 암호를 관리할 수 있는 권한이 있어야 합니다. 관리자 지원 교체 모드에서는 다른 보안 암호에 저장된 별도의 관리자 서비스 계정 자격 증명이 사용됩니다. 이는 서비스 계정에 자체 관리 권한이 없는 경우에 필요합니다.
위에서 언급한 필드와 보안 암호 유형을 MongoDBAtlasServiceAccount로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 자체 회전을 선택하는 경우 선택적 adminSecretArn 필드를 생략할 수 있습니다. RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.
별도의 보안 인증 정보 세트(관리자 보안 암호에 저장됨)를 사용하여 보안 암호를 교체하려는 고객의 경우 관리자 서비스 계정의 clientId 및가 AWS Secrets Manager 포함된에서 관리자 보안 암호를 생성합니다clientSecret. 서비스 계정 보안 암호에 대한 RotateSecret 호출의 교체 메타데이터에이 관리자 보안 암호의 ARN을 제공해야 합니다.
교체 중에 드라이버는 Atlas Admin API를 통해 서비스 계정에 대한 새 보안 암호를 생성하고, OAuth 토큰을 생성하여 새 보안 암호를 확인하고, 보안 암호를 새 자격 증명으로 업데이트하고, 이전 보안 암호를 삭제합니다.
