Database
 sql >> Database >  >> RDS >> Database

Configurazione delle autorizzazioni ScaleGrid su AWS utilizzando un modello di policy IAM

ScaleGrid supporta la possibilità di gestire i tuoi cluster MongoDB nel tuo account AWS. Questo modello presenta diversi vantaggi, come descritto in questo post del blog e, per gestire i cluster MongoDB nel tuo account AWS, ScaleGrid richiede determinate autorizzazioni. La nostra raccomandazione è di limitare le autorizzazioni in modo che ScaleGrid disponga di autorizzazioni sufficienti per gestire i server MongoDB e nient'altro. Questo può essere fatto configurando una policy IAM (Identity and Access Management) personalizzata per le chiavi AWS che inserisci in ScaleGrid. Ecco i nostri due tipi di policy IAM:

  1. Politica IAM per autorizzazioni complete

    Nella policy di autorizzazioni complete, tutte le operazioni ScaleGrid sono supportate. Se desideri bloccare ulteriormente l'accesso, utilizza le norme sulle autorizzazioni limitate

  2. Politica IAM per autorizzazioni limitate

    In questo modello, le uniche operazioni che possono essere eseguite sono il backup e il ripristino. Tutte le altre operazioni richiedono l'accesso con autorizzazioni complete. Se non prevedi di apportare modifiche ai tuoi cluster MongoDB una volta distribuiti, puoi utilizzare la politica di autorizzazioni limitate

Per ottenere le ultime policy IAM per il tuo account, inviaci un'e-mail all'indirizzo [email protected].

Configura la policy IAM nella Console AWS

Di seguito è riportato il processo passo passo per configurare la policy IAM nella console Amazon.

1. Nella console Amazon AWS, vai alla console IAM:

2. Fai clic su "Crea" per creare un nuovo utente IAM:

3. Crea un utente – 'ScaleGrid-user':

4. Scarica e salva le chiavi API per il nuovo utente:

5. Fare clic sulla scheda "Autorizzazioni" per modificare le autorizzazioni per l'utente appena creato:

6. Seleziona la politica personalizzata:

7. Aggiungi la policy che hai ottenuto da ScaleGrid e applica la policy:

Una volta configurato, è ora possibile utilizzare la chiave di accesso e la chiave segreta per creare un pool di macchine in ScaleGrid. In caso di ulteriori domande, contattaci all'indirizzo [email protected].