Veröffentlicht am: Oct 25, 2021
Amazon DocumentDB (mit MongoDB-Kompatibilität) ist ein schneller, skalierbarer, hochverfügbarer und vollständig verwalteter Service für Dokumentdatenbanken, der MongoDB-Workloads unterstützt. Als Dokumentendatenbank macht es Amazon DocumentDB einfach, JSON-Daten jeder Größe zu speichern, abzufragen und zu indizieren.
Heute hat Amazon DocumentDB Support für die Zugriffskontrolle mit benutzerdefinierten Rollen hinzugefügt. Mit benutzerdefinierten Rollen können Sie Benutzern eine oder mehrere benutzerdefinierte Rollen zuweisen, die bestimmen, zu welchen Vorgängen sie berechtigt sind. Diese Version verbessert den RBAC-Support von DocumentDB, der zuvor auf integrierte Rollen beschränkt war. Für einige Anwendungsfälle reichen die integrierten Rollen nicht aus und Sie benötigen möglicherweise die Möglichkeit, die Autorisierung für bestimmte Aktionen und Ressourcen anzupassen. Sie möchten beispielsweise einem Benutzer schreibgeschützten Zugriff auf eine bestimmte Sammlung und Lese-/Schreibzugriff auf eine andere Sammlung gewähren. Mit benutzerdefinierten Rollen können Sie RBAC-Rollen flexibel an die Anforderungen Ihres Unternehmens anpassen.
Um eine Rolle hinzuzufügen, können Sie die Methode db.createRole verwenden. Weitere Informationen zu den ersten Schrittenfinden Sie in unserer Dokumentation oder in unserem Blogbeitrag. Die Möglichkeit, benutzerdefinierte Rollen zu erstellen, ist jetzt in allen Regionen verfügbar, in denen Amazon DocumentDB verfügbar ist. Wenn Sie neu bei Amazon DocumentDB sind, zeigt Ihnen die Anleitung „Erste Schritte“, wie Sie schnell einen Amazon-DocumentDB-Cluster bereitstellen und die Flexibilität des Dokumentenmodells erkunden können. Haben Sie Fragen oder Vorschläge für Funktionen? Senden Sie uns eine E-Mail: documentdb-feature-request@amazon.com.