阿里云數(shù)據(jù)庫 MongoDB 如何配置 RAM 訪問控制?
發(fā)布時間:2018-06-22 點擊數(shù):1763
MongoDB RAM 鑒權(quán)概述
通過云帳號創(chuàng)建的MongoDB實例,默認(rèn)情況下帳號對所屬資源擁有完整的操作權(quán)限。
使用阿里云的RAM(Resource Access Management)服務(wù),您可以將您云賬號下MongoDB資源的訪問及管理權(quán)限授予RAM中子用戶。目前,MongoDB RAM授權(quán)的基本單位為實例。
?鑒權(quán)步驟
-
進(jìn)入訪問控制RAM管理控制臺
-
在訪問控制RAM管理控制臺單擊策略管理打開授權(quán)策略管理界面,如下圖所示:
-
單擊新建授權(quán)策略打開創(chuàng)建授權(quán)策略對話框,設(shè)置授權(quán)策略,如下所示:
-
創(chuàng)建群組并授權(quán)
您也可以先在RAM中選擇MongoDB的系統(tǒng)授權(quán)策略或自定義授權(quán)策略為群組授權(quán)。
-
創(chuàng)建用戶并加入群組
您可以直接對用戶進(jìn)行MongoDB授權(quán),同時也可以將用戶加入已經(jīng)授權(quán)MongoDB操作權(quán)限的組。
-
用戶登錄訪問
授權(quán)完成后,原用戶仍按照傳統(tǒng)方式登錄。RAM子用戶通過如下鏈接登錄,登錄后即可訪問授權(quán)的資源。