ScaleGrid podporuje možnost spravovat vaše clustery MongoDB ve vašem vlastním účtu AWS. Tento model má několik výhod, jak je uvedeno v tomto příspěvku na blogu, a pro správu clusterů MongoDB ve vašem vlastním účtu AWS vyžaduje ScaleGrid určitá oprávnění. Naše doporučení je omezit oprávnění, aby měl ScaleGrid dostatek oprávnění ke správě vašich serverů MongoDB a nic víc. To lze provést konfigurací vlastní zásady správy identity a přístupu (IAM) pro klíče AWS, které zadáte do ScaleGrid. Zde jsou naše dva typy zásad IAM:
-
Zásady IAM s úplnými oprávněními
V zásadě Úplná oprávnění jsou podporovány všechny operace ScaleGrid. Pokud chcete přístup dále zablokovat, použijte zásadu omezených oprávnění
-
Zásady IAM s omezenými oprávněními
V tomto modelu lze provádět pouze operace zálohování a obnovy. Všechny ostatní operace vyžadují přístup s úplnými oprávněními. Pokud neočekáváte, že po nasazení ve svých clusterech MongoDB provedete nějaké změny, můžete použít zásadu omezených oprávnění
Chcete-li získat nejnovější zásady IAM pro svůj účet, zašlete nám e-mail na adresu [email protected].
Konfigurace zásad IAM v konzole AWS
Níže je krok za krokem uveden postup konfigurace zásad IAM v konzole Amazon.
1. V konzole Amazon AWS přejděte na konzolu IAM:
2. Kliknutím na „Vytvořit“ vytvoříte nového uživatele IAM:
3. Vytvořte uživatele – „ScaleGrid-user“:
4. Stáhněte a uložte klíče API pro nového uživatele:
5. Chcete-li upravit oprávnění pro nově vytvořeného uživatele, klikněte na kartu „Oprávnění“:
6. Vyberte vlastní zásady:
7. Přidejte zásady, které jste získali od ScaleGrid, a použijte zásady:
Po konfiguraci můžete nyní použít přístupový klíč a tajný klíč k vytvoření fondu strojů v ScaleGrid. Máte-li jakékoli další otázky, kontaktujte nás na adrese [email protected].