ScaleGrid understøtter muligheden for at administrere dine MongoDB-klynger på din egen AWS-konto. Denne model har flere fordele som beskrevet i dette blogindlæg, og for at administrere MongoDB-klynger på din egen AWS-konto kræver ScaleGrid visse tilladelser. Vores anbefaling er at begrænse tilladelserne, så ScaleGrid har nok tilladelse til at administrere dine MongoDB-servere, og intet mere. Dette kan gøres ved at konfigurere en brugerdefineret Identity and Access Management (IAM)-politik for de AWS-nøgler, som du indtaster i ScaleGrid. Her er vores to typer IAM-politikker:
-
IAM-politik for fulde tilladelser
I politikken for fulde tilladelser understøttes alle ScaleGrid-operationer. Hvis du ønsker at spærre adgangen yderligere, skal du bruge politikken for begrænsede tilladelser
-
IAM-politik for begrænsede tilladelser
I denne model er de eneste handlinger, der kan udføres, backup og gendannelse. Alle andre handlinger kræver fuld tilladelsesadgang. Hvis du ikke forventer at foretage ændringer i dine MongoDB-klynger, når de er installeret, kan du bruge politikken for begrænsede tilladelser
For at få de seneste IAM-politikker for din konto, bedes du sende os en e-mail på [email protected].
Konfigurer IAM-politik i AWS-konsollen
Nedenfor er den trinvise proces til at konfigurere IAM-politikken i Amazon-konsollen.
1. I Amazon AWS-konsollen skal du navigere til IAM-konsollen:
2. Klik på 'Opret' for at oprette en ny IAM-bruger:
3. Opret en bruger - 'ScaleGrid-bruger':
4. Download og gem API-nøglerne til den nye bruger:
5. Klik på fanen 'Tilladelser' for at redigere tilladelserne for den nyoprettede bruger:
6. Vælg tilpasset politik:
7. Tilføj den politik, du har fået fra ScaleGrid, og anvend politikken:
Når den er konfigureret, kan du nu bruge adgangsnøglen og den hemmelige nøgle til at oprette en maskinpulje i ScaleGrid. Hvis du har yderligere spørgsmål, bedes du kontakte os på [email protected].