sql >> Databáze >  >> RDS >> Database

Konfigurace oprávnění ScaleGrid na AWS pomocí šablony zásad IAM

ScaleGrid podporuje možnost spravovat vaše clustery MongoDB ve vašem vlastním účtu AWS. Tento model má několik výhod, jak je uvedeno v tomto příspěvku na blogu, a pro správu clusterů MongoDB ve vašem vlastním účtu AWS vyžaduje ScaleGrid určitá oprávnění. Naše doporučení je omezit oprávnění, aby měl ScaleGrid dostatek oprávnění ke správě vašich serverů MongoDB a nic víc. To lze provést konfigurací vlastní zásady správy identity a přístupu (IAM) pro klíče AWS, které zadáte do ScaleGrid. Zde jsou naše dva typy zásad IAM:

  1. Zásady IAM s úplnými oprávněními

    V zásadě Úplná oprávnění jsou podporovány všechny operace ScaleGrid. Pokud chcete přístup dále zablokovat, použijte zásadu omezených oprávnění

  2. Zásady IAM s omezenými oprávněními

    V tomto modelu lze provádět pouze operace zálohování a obnovy. Všechny ostatní operace vyžadují přístup s úplnými oprávněními. Pokud neočekáváte, že po nasazení ve svých clusterech MongoDB provedete nějaké změny, můžete použít zásadu omezených oprávnění

Chcete-li získat nejnovější zásady IAM pro svůj účet, zašlete nám e-mail na adresu [email protected].

Konfigurace zásad IAM v konzole AWS

Níže je krok za krokem uveden postup konfigurace zásad IAM v konzole Amazon.

1. V konzole Amazon AWS přejděte na konzolu IAM:

2. Kliknutím na „Vytvořit“ vytvoříte nového uživatele IAM:

3. Vytvořte uživatele – „ScaleGrid-user“:

4. Stáhněte a uložte klíče API pro nového uživatele:

5. Chcete-li upravit oprávnění pro nově vytvořeného uživatele, klikněte na kartu „Oprávnění“:

6. Vyberte vlastní zásady:

7. Přidejte zásady, které jste získali od ScaleGrid, a použijte zásady:

Po konfiguraci můžete nyní použít přístupový klíč a tajný klíč k vytvoření fondu strojů v ScaleGrid. Máte-li jakékoli další otázky, kontaktujte nás na adrese [email protected].


  1. Mohl by někdo vysvětlit, co příkaz MERGE skutečně dělá v Oracle?

  2. Vyhledejte „shoda celého slova“ pomocí vzoru LIKE pro SQL Server

  3. 3 způsoby, jak zkontrolovat datový typ sloupce v PostgreSQL

  4. Provádění více příkazů pomocí Postgresql přes SQLAlchemy neuchová změny