ScaleGrid ondersteunt de mogelijkheid om uw MongoDB-clusters in uw eigen AWS-account te beheren. Dit model heeft verschillende voordelen, zoals uiteengezet in deze blogpost, en om MongoDB-clusters in uw eigen AWS-account te beheren, heeft ScaleGrid bepaalde machtigingen nodig. Onze aanbeveling is om de machtigingen te beperken, zodat ScaleGrid voldoende machtigingen heeft om uw MongoDB-servers te beheren, en niets meer. Dit kan worden gedaan door een aangepast Identity and Access Management (IAM)-beleid te configureren voor de AWS-sleutels die u invoert in ScaleGrid. Dit zijn onze twee soorten IAM-beleid:
-
Volledige machtigingen IAM-beleid
In het beleid voor volledige machtigingen worden alle ScaleGrid-bewerkingen ondersteund. Als u de toegang verder wilt blokkeren, gebruikt u het beleid voor beperkte machtigingen
-
IAM-beleid met beperkte machtigingen
In dit model zijn back-up en herstel de enige bewerkingen die kunnen worden uitgevoerd. Voor alle andere bewerkingen is toegang met volledige machtigingen vereist. Als u geen wijzigingen in uw MongoDB-clusters verwacht nadat ze zijn geïmplementeerd, kunt u het beleid voor beperkte machtigingen gebruiken
Om het laatste IAM-beleid voor uw account te verkrijgen, kunt u ons een e-mail sturen op [email protected].
Configureer IAM-beleid in de AWS-console
Hieronder staat het stapsgewijze proces om het IAM-beleid in de Amazon-console te configureren.
1. Navigeer in de Amazon AWS-console naar de IAM-console:
2. Klik op ‘Maken’ om een nieuwe IAM-gebruiker aan te maken:
3. Maak een gebruiker aan – ‘ScaleGrid-gebruiker’:
4. Download en bewaar de API-sleutels voor de nieuwe gebruiker:
5. Klik op het tabblad 'Machtigingen' om de machtigingen voor de nieuw aangemaakte gebruiker te bewerken:
6. Selecteer aangepast beleid:
7. Voeg het beleid toe dat u van ScaleGrid hebt verkregen en pas het beleid toe:
Eenmaal geconfigureerd, kunt u nu de toegangssleutel en de geheime sleutel gebruiken om een machinepool in ScaleGrid te maken. Als je nog vragen hebt, neem dan contact met ons op via [email protected].