Amazon DocumentDB anuncia la autenticación de bases de datos de IAM
Amazon DocumentDB (compatible con MongoDB) ahora admite la autenticación de clústeres con los ARN de usuarios y roles de AWS Identity and Access Management (IAM). Los usuarios y las aplicaciones que se conectan a un clúster de Amazon DocumentDB para leer, escribir, actualizar o eliminar datos ahora pueden usar una identidad de AWS IAM para autenticar las solicitudes de conexión. Estos usuarios y aplicaciones pueden usar el mismo usuario o rol de AWS IAM al conectarse a diferentes clústeres de DocumentDB y a otros servicios de AWS.
Las aplicaciones que se ejecutan en AWS EC2, AWS Lambda, AWS ECS o AWS EKS no necesitan administrar las contraseñas en la aplicación al autenticarse en Amazon DocumentDB mediante una función de AWS IAM. Estas aplicaciones obtienen sus credenciales de conexión a través de variables de entorno de un rol de AWS IAM, lo que lo convierte en un mecanismo sin contraseña.
Los clústeres de DocumentDB nuevos y existentes pueden usar AWS IAM para autenticar las conexiones del clúster sin modificar la configuración del clúster. También puede elegir entre la autenticación basada en contraseña y la autenticación con AWS IAM ARN para autenticar diferentes usuarios y aplicaciones en un clúster de DocumentDB. La autenticación de clústeres de Amazon DocumentDB con los ARN de AWS IAM es compatible con los controladores compatibles con MongoDB 5.0+.
La autenticación con los ARN de AWS IAM está disponible en los clústeres 5.0 basados en instancias de Amazon DocumentDB en todas las regiones compatibles. Si desea obtener más información, consulte la documentación de Amazon RDS y la Disponibilidad Regional para ver una lista completa de la disponibilidad por regiones. Para obtener más información sobre IAM, consulte la página de información del producto.