ScaleGrid mendukung kemampuan untuk mengelola klaster MongoDB Anda di akun AWS Anda sendiri. Model ini memiliki beberapa keunggulan sebagaimana diuraikan dalam posting blog ini, dan untuk mengelola klaster MongoDB di akun AWS Anda sendiri, ScaleGrid memerlukan izin tertentu. Rekomendasi kami adalah membatasi izin sehingga ScaleGrid memiliki izin yang cukup untuk mengelola server MongoDB Anda, dan tidak lebih. Ini dapat dilakukan dengan mengonfigurasi kebijakan Identity and Access Management (IAM) kustom untuk kunci AWS yang Anda masukkan ke ScaleGrid. Berikut adalah dua jenis kebijakan IAM kami:
-
Kebijakan IAM Izin Penuh
Dalam kebijakan Izin Penuh, semua operasi ScaleGrid didukung. Jika Anda ingin mengunci akses lebih lanjut, gunakan kebijakan Izin Terbatas
-
Kebijakan IAM Izin Terbatas
Dalam model ini, satu-satunya operasi yang dapat dilakukan adalah pencadangan dan pemulihan. Semua operasi lainnya memerlukan akses Izin Penuh. Jika Anda tidak berharap untuk membuat perubahan apa pun pada klaster MongoDB Anda setelah diterapkan, Anda dapat menggunakan kebijakan Izin Terbatas
Untuk mendapatkan kebijakan IAM terbaru untuk akun Anda, silakan kirim email kepada kami di [email protected].
Konfigurasikan Kebijakan IAM di AWS Console
Di bawah ini adalah proses langkah demi langkah untuk mengonfigurasi kebijakan IAM di konsol Amazon.
1. Di konsol Amazon AWS, navigasikan ke konsol IAM:
2. Klik 'Buat' untuk membuat pengguna IAM baru:
3. Buat pengguna – 'ScaleGrid-user':
4. Unduh dan simpan kunci API untuk pengguna baru:
5. Klik pada tab 'Izin' untuk mengedit izin untuk pengguna yang baru dibuat:
6. Pilih kebijakan khusus:
7. Tambahkan kebijakan yang Anda peroleh dari ScaleGrid dan terapkan kebijakan:
Setelah dikonfigurasi, Anda sekarang dapat menggunakan Access Key dan Secret Key untuk membuat kumpulan mesin di ScaleGrid. Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi kami di [email protected].
