Publié le: Oct 25, 2021
Amazon DocumentDB (avec compatibilité MongoDB) est un service de base de données document rapide, évolutif, hautement disponible et entièrement géré qui prend en charge les charges de travail MongoDB. En tant que base de données de documents, Amazon DocumentDB facilite le stockage, l'interrogation et l'indexation des données JSON à grande échelle.
Aujourd'hui, Amazon DocumentDB a ajouté la prise en charge du contrôle d'accès avec des rôles définis par l'utilisateur. Avec les rôles définis par l'utilisateur, vous pouvez accorder aux utilisateurs un ou plusieurs rôles personnalisés qui déterminent les opérations qu'ils sont autorisés à effectuer. Cette version améliore la prise en charge RBAC de DocumentDB qui était auparavant limitée aux rôles intégrés. Pour certains cas d'utilisation, les rôles intégrés ne sont pas suffisants et vous pourriez avoir besoin de personnaliser l'autorisation pour des mesures et des ressources précises. Par exemple, vous pouvez accorder à un utilisateur un accès en lecture seule à une collection spécifique, et accorder l'accès en lecture-écriture à une autre collection. Les rôles définis par l'utilisateur vous donnent la flexibilité de personnaliser les rôles RBAC selon les exigences de votre organisation.
Pour ajouter un rôle, vous pouvez utiliser la méthode db.createRole. Pour plus d'informations sur la façon de démarrer, consultez notre documentation, ou consultez notre article de blog. La possibilité de créer des rôles définis par l'utilisateur est maintenant disponible dans toutes les régions où Amazon DocumentDB est disponible. Si vous êtes un nouvel utilisateur d'Amazon DocumentDB, le guide de démarrage explique comment mettre en service rapidement un cluster Amazon DocumentDB et explorer la flexibilité du modèle de document. Vous avez des questions ou des demandes de fonctionnalités ? Envoyez-nous un e-mail à l'adresse : documentdb-feature-request@amazon.com.