MongoDB 구성
MongoDB 구성 파일은 /etc 디렉토리에 있으며 mongod.conf라는 이름을 가지고 있습니다. 파일은 YAML 형식을 사용합니다.
기본 구성 설정은 대부분의 경우에 충분합니다. 그러나 운영 환경의 경우 다음과 같이 보안 섹션의 보완을 해제하고 액세스 제어를 사용하는 것이 좋습니다:
sudo nano /etc/mongod.conf
# /etc/mongod.conf
# security:
# authorization: enabled
권한 부여 옵션은 데이터베이스 리소스 및 작업에 대한 사용자의 액세스를 규제하는 역할 기반 액세스 제어(RBAC)를 활성화합니다. 이 옵션을 활성화하지 않으면 각 사용자는 모든 데이터베이스에 액세스할 수 있으며 모든 작업을 수행합니다.
구성을 변경할 때마다 변경 내용을 적용하려면 mongod 서비스를 다시 시작해야 합니다:
sudo systemctl restart mongod
최신 MongoDB 버전에서 사용할 수 있는 구성 옵션에 대한 자세한 내용은 구성 파일 옵션 설명서 페이지를 참조하십시오.
관리 MongoDB 사용자 만들기
MongoDB 인증을 사용하도록 설정한 경우 MongoDB 인스턴스에 액세스하고 관리할 수 있는 관리 사용자를 만들어야 합니다.
몽고 셸에 액세스:
mongosh
MongoDB 셸 내부에서 다음 명령을 입력하여 관리 데이터베이스에 연결합니다:
use admin
# switched to db admin
다음 명령을 실행하여 관리 사용자를 만듭니다:
db.createUser(
{
user: "myMongoAdmin",
pwd: passwordPrompt(),
roles: [
{ role: "userAdminAnyDatabase", db: "admin" },
{ role: "readWriteAnyDatabase", db: "admin" }
]
}
)
관리자 이름을 myMongoAdmin이라고 지었습니다. 원하는 대로 불러주세요. passwordPrompt() 방식 대신 명확한 텍스트 비밀번호를 입력할 수도 있지만, 비밀번호를 화면에 표시하는 것은 권장되지 않으며, 쉘 이력에도 저장됩니다.
비밀번호를 입력하고 입력 후 “Enter”(입력)를 누르라는 메시지가 표시됩니다. 안전한 비밀번호를 설정하는 것을 잊지 마십시오:
Enter password
# ********{ ok: 1 }
“ok: 1″은 명령이 성공적으로 실행되었음을 의미합니다.
작업이 완료되면 다음과 같이 몽고 셸을 종료합니다:
quit()
변경 내용을 테스트하려면 이전에 작성한 관리자를 사용하여 MongoDB 셸에 액세스합니다:
mongo -u myMongoAdmin -p --authenticationDatabase admin
정확한 비밀번호를 입력하면 MogoDB 쉘로 연결됩니다.
“admin” 데이터베이스로 전환하고 show users를 실행하여 모든 사용자와 역할에 대한 정보를 가져옵니다:
use admin
# switched to db admin
예제에서 사용자는 한 명뿐입니다:
show users
# In our example, we have only one user:
#
# [
# {
# _id: 'admin.myMongoAdmin',
# userId: new UUID("a00ab5ca-5c1f-4a3b-8f67-be8a79c7649c"),
# user: 'myMongoAdmin',
# db: 'admin',
# roles: [
# { role: 'userAdminAnyDatabase', db: 'admin' },
# { role: 'readWriteAnyDatabase', db: 'admin' }
# ],
# mechanisms: [ 'SCRAM-SHA-1', 'SCRAM-SHA-256' ]
# }
# ]
Ubuntu 20.04 및 22.04에서 MongoDB를 설치 및 구성하는 방법을 안내해 드렸습니다. 이 항목에 대한 자세한 내용은 MongoDB Manual을 참조하십시오.
