ScaleGrid stöder möjligheten att hantera dina MongoDB-kluster i ditt eget AWS-konto. Den här modellen har flera fördelar som beskrivs i det här blogginlägget, och för att hantera MongoDB-kluster i ditt eget AWS-konto kräver ScaleGrid vissa behörigheter. Vår rekommendation är att begränsa behörigheterna så att ScaleGrid har tillräckligt med behörighet för att hantera dina MongoDB-servrar, och inget mer. Detta kan göras genom att konfigurera en anpassad Identity and Access Management (IAM)-policy för AWS-nycklarna som du matar in i ScaleGrid. Här är våra två typer av IAM-policyer:
-
IAM-policy för fullständiga behörigheter
I policyn för fullständiga behörigheter stöds alla ScaleGrid-operationer. Om du vill låsa åtkomst ytterligare, använd policyn för begränsade behörigheter
-
IAM-policy för begränsade behörigheter
I den här modellen är de enda operationerna som kan utföras säkerhetskopiering och återställning. Alla andra operationer kräver fullständig behörighet. Om du inte förväntar dig att göra några ändringar i dina MongoDB-kluster när de väl har distribuerats kan du använda policyn för begränsade behörigheter
För att få de senaste IAM-policyerna för ditt konto, vänligen maila oss på [email protected].
Konfigurera IAM-policy i AWS-konsolen
Nedan följer steg-för-steg-processen för att konfigurera IAM-policyn i Amazon-konsolen.
1. I Amazon AWS-konsolen, navigera till IAM-konsolen:
2. Klicka på "Skapa" för att skapa en ny IAM-användare:
3. Skapa en användare – ‘ScaleGrid-användare’:
4. Ladda ner och spara API-nycklarna för den nya användaren:
5. Klicka på fliken "Behörigheter" för att redigera behörigheterna för den nyskapade användaren:
6. Välj anpassad policy:
7. Lägg till policyn som du fick från ScaleGrid och tillämpa policyn:
När du väl har konfigurerat kan du nu använda åtkomstnyckeln och den hemliga nyckeln för att skapa en maskinpool i ScaleGrid. Om du har ytterligare frågor, kontakta oss på [email protected].