アクセス制御 - - Alibaba Cloud ドキュメントセンター

データベースアカウント認証と IP ホワイトリストを使用してアクセス制御を実装し、ApsaraDB for MongoDB のデータセキュリティを保護します。

データベースアカウント

ApsaraDB for MongoDB インスタンスにログインするには、ユーザー名とパスワードによる認証を行う必要があります。
ApsaraDB for MongoDB インスタンスを作成すると、root アカウントがデフォルトで作成されます。インスタンスの作成時に root アカウントのパスワードを指定するか、またはインスタンス作成後にパスワードをリセットすることができます。
root アカウントには、ApsaraDB for MongoDB インスタンスに対するすべての管理権限が付与されています。 root ユーザーとしてデータベースにログインすると、アカウントの追加または削除、他のアカウントへの権限付与を実行できます。

IP ホワイトリスト

ApsaraDB for MongoDB では、ApsaraDB for MongoDB インスタンスごとに IP ホワイトリストを設定してネットワークアクセス制御を実装できます。

ApsaraDB for MongoDB インスタンスのデフォルトのホワイトリストには、0.0.0.0/0 が含まれています。これは、インスタンスがすべての IP アドレスからアクセス可能であることを示します。コンソールの [セキュリティ制御] ページ、または API を使用して、IP アドレスをホワイトリストに追加できます。 IP ホワイトリストを更新しても、インスタンスの再起動は必要はありません。インスタンスのサービスは影響を受けません。