ScaleGrid hỗ trợ khả năng quản lý các cụm MongoDB trong tài khoản AWS của riêng bạn. Mô hình này có một số ưu điểm như được nêu trong bài đăng blog này và để quản lý các cụm MongoDB trong tài khoản AWS của riêng bạn, ScaleGrid yêu cầu một số quyền nhất định. Khuyến nghị của chúng tôi là hạn chế các quyền để ScaleGrid có đủ quyền quản lý các máy chủ MongoDB của bạn và không có gì khác. Điều này có thể được thực hiện bằng cách định cấu hình chính sách Quản lý nhận dạng và truy cập (IAM) tùy chỉnh cho các khóa AWS mà bạn nhập vào ScaleGrid. Dưới đây là hai loại chính sách IAM của chúng tôi:
-
Chính sách IAM về quyền đầy đủ
Trong chính sách Quyền đầy đủ, tất cả các hoạt động ScaleGrid đều được hỗ trợ. Nếu bạn muốn khóa quyền truy cập thêm nữa, hãy sử dụng chính sách Quyền hạn chế
-
Chính sách IAM về quyền hạn chế
Trong mô hình này, các hoạt động duy nhất có thể được thực hiện là sao lưu và khôi phục. Tất cả các hoạt động khác yêu cầu quyền truy cập Toàn quyền. Nếu bạn không muốn thực hiện bất kỳ thay đổi nào đối với các cụm MongoDB của mình sau khi được triển khai, bạn có thể sử dụng chính sách Quyền hạn chế
Để nhận các chính sách IAM mới nhất cho tài khoản của bạn, vui lòng gửi email cho chúng tôi theo địa chỉ [email protected].
Định cấu hình Chính sách IAM trong Bảng điều khiển AWS
Dưới đây là quy trình từng bước để định cấu hình chính sách IAM trong bảng điều khiển Amazon.
1. Trong bảng điều khiển Amazon AWS, điều hướng đến bảng điều khiển IAM:
2. Nhấp vào 'Tạo' để tạo người dùng IAM mới:
3. Tạo người dùng - 'ScaleGrid-user':
4. Tải xuống và lưu các khóa API cho người dùng mới:
5. Nhấp vào tab 'Quyền' để chỉnh sửa quyền cho người dùng mới được tạo:
6. Chọn chính sách tùy chỉnh:
7. Thêm chính sách mà bạn có được từ ScaleGrid và áp dụng chính sách:
Sau khi được định cấu hình, bây giờ bạn có thể sử dụng Khóa truy cập và Khóa bí mật để tạo nhóm máy trong ScaleGrid. Nếu bạn có bất kỳ câu hỏi nào khác, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected].
