ScaleGrid oferece suporte à capacidade de gerenciar seus clusters MongoDB em sua própria conta da AWS. Esse modelo tem várias vantagens, conforme descrito nesta postagem do blog, e para gerenciar clusters do MongoDB em sua própria conta da AWS, o ScaleGrid requer certas permissões. Nossa recomendação é restringir as permissões para que o ScaleGrid tenha permissão suficiente para gerenciar seus servidores MongoDB e nada mais. Isso pode ser feito configurando uma política personalizada de Identity and Access Management (IAM) para as chaves da AWS que você insere no ScaleGrid. Aqui estão nossos dois tipos de políticas do IAM:
-
Política de IAM de permissões completas
Na política de permissões completas, todas as operações do ScaleGrid são suportadas. Se você deseja bloquear ainda mais o acesso, use a política de permissões restritas -
Política de IAM de permissões restritas
Nesse modelo, as únicas operações que podem ser executadas são backup e restauração. Todas as outras operações requerem acesso a permissões completas. Se você não espera fazer nenhuma alteração nos clusters do MongoDB depois de implantado, pode usar a política de permissões restritas
Para obter as políticas de IAM mais recentes para sua conta, envie um e-mail para [email protected].
Configurar a política do IAM no Console AWS
Abaixo está o processo passo a passo para configurar a política do IAM no console da Amazon.
1. No console da Amazon AWS, navegue até o console do IAM:
2. Clique em 'Criar' para criar um novo usuário do IAM:
3. Crie um usuário – ‘ScaleGrid-user’:
4. Baixe e salve as chaves de API para o novo usuário:
5. Clique na guia 'Permissões' para editar as permissões para o usuário recém-criado:
6. Selecione a política personalizada:
7. Adicione a política que você obteve do ScaleGrid e aplique a política:
Uma vez configurado, agora você pode usar a Chave de Acesso e a Chave Secreta para criar um pool de máquinas no ScaleGrid. Se você tiver mais dúvidas, entre em contato conosco em [email protected].
