Amazon DocumentDB 宣布推出 IAM 数据库身份验

发布于: 2024年6月25日

Amazon DocumentDB（兼容 MongoDB）现在支持通过 AWS Identity and Access Management (IAM) 用户和角色 ARN 进行集群身份验证。连接到 Amazon DocumentDB 集群以读取、写入、更新或删除数据的用户和应用程序现在可以使用 AWS IAM 身份对连接请求进行身份验证。这些用户和应用程序在连接到不同的 DocumentDB 集群和其他 AWS 服务时可以使用相同的 AWS IAM 用户或角色。

使用 AWS IAM 角色向 Amazon DocumentDB 进行身份验证时，在 AWS EC2、AWS Lambda、AWS ECS 或 AWS EKS 上运行的应用程序无需管理应用程序中的密码。这些应用程序通过 AWS IAM 角色的环境变量获取连接凭证，因此是一种无密码机制。

新的和现有的 DocumentDB 集群可以使用 AWS IAM 对集群连接进行身份验证，而无需修改集群配置。您还可以选择基于密码的身份验证和使用 AWS IAM ARN 的身份验证，对访问 DocumentDB 集群的不同用户和应用程序进行身份验证。与 MongoDB 5.0+ 兼容的驱动程序支持使用 AWS IAM ARN 进行 Amazon DocumentDB 集群身份验证。

在所有受支持区域，基于 Amazon DocumentDB 5.0 实例的集群均支持使用 AWS IAM ARN 进行身份验证。要了解更多信息，请参阅 Amazon DocumentDB 文档，并参阅“区域支持”，全面了解区域可用性。要了解有关 IAM 的更多信息，请参阅产品详情页面。