Amazon DocumentDB kündigt IAM-Datenbankauthentifizierung an
Amazon DocumentDB (mit MongoDB-Kompatibilität) unterstützt jetzt die Cluster-Authentifizierung mit AWS Identify and Access Management (IAM)-Benutzern und -Rollen-ARNs. Benutzer und Anwendungen, die eine Verbindung mit einem Amazon-DocumentDB-Cluster herstellen, um Daten zu lesen, zu schreiben, zu aktualisieren oder zu löschen, können jetzt eine AWS-IAM-Identität zur Authentifizierung der Verbindungsanfragen nutzen. Diese Benutzer und Anwendungen können denselben AWS-IAM-Benutzer bzw. dieselbe -Rolle nutzen, wenn sie eine Verbindung zu verschiedenen DocumentDB-Clustern und anderen AWS-Services herstellen.
Anwendungen, die auf AWS EC2, AWS Lambda, AWS ECS oder AWS EKS ausgeführt werden, müssen keine Kennwörter in Anwendungen verwalten, wenn die Authentifizierung gegenüber Amazon DocumentDB mittels einer AWS-IAM-Rolle erfolgt. Diese Anwendungen erhalten die Anmeldeinformationen für ihre Verbindung über die Umgebungsvariablen einer AWS-IAM-Rolle, was es zu einem kennwortlosen Verfahren macht.
Neue und bestehende DocumentDB-Cluster können AWS IAM nutzen, um Cluster-Verbindungen zu authentifizieren, ohne die Cluster-Konfiguration ändern zu müssen. Sie können auch die kennwortbasierte Authentifizierung und die Authentifizierung mit AWS IAM ARN wählen, um verschiedene Benutzer und Anwendungen in einem DocumentDB-Cluster zu authentifizieren. Die Authentifizierung gegenüber Amazon-DocumentDB-Clustern mittels AWS-IAM-ARNs wird von MongoDB 5.0+ kompatiblen Treibern unterstützt.
Die Authentifizierung mittels AWS-IAM-ARNs in Instance-basierten 5.0-Clustern von Amazon DocumentDB ist in allen unterstützten Regionen verfügbar. Weitere Informationen finden Sie in der Dokumentation zu Amazon DocumentDB; die vollständige regionale Verfügbarkeit finden Sie in der Regionsunterstützung. Weitere Informationen zu IAM finden Sie auf der Produktdetailseite.