发布于: Oct 25, 2021
Amazon DocumentDB(兼容 MongoDB)是一项快速、可扩展、高度可用且完全托管的文档数据库服务,支持 MongoDB 工作负载。作为一个文档数据库,Amazon DocumentDB 使大规模存储、查询和索引 JSON 数据变得简单。
现在,Amazon DocumentDB 增加了使用用户定义的角色进行访问控制的支持。借助用户定义的角色,您可以授予用户一个或多个自定义角色,用于确定它们有权执行的操作。此次发布改进了 DocumentDB 的 RBAC 支持,这在以前被限制为内置角色。对于某些使用案例,内置角色功能不全面,您可能需要在特定操作和资源中自定义授权的功能。例如,您可能想要授予用户对特定集合的只读访问权限,以及对另一个集合的读写访问权限。用户定义的角色使您能够根据您的组织要求灵活地自定义 RBAC 角色。
若要添加角色,您可以使用 db.createRole 方法。有关如何开始使用的更多信息,请参阅我们的文档或查阅我们的博客文章。创建用户定义的角色的功能现已在提供 Amazon DocumentDB 的所有区域推出。如果您是 Amazon DocumentDB 的新用户,入门指南将为您介绍如何快速预置 Amazon DocumentDB 集群并探索文档模型的灵活性。有疑问或功能请求? 请向我们发送电子邮件:documentdb-feature-request@amazon.com。