Amazon DocumentDB annonce l'authentification des bases de données IAM
Amazon DocumentDB (compatible avec MongoDB) prend désormais en charge l'authentification des clusters avec les ARN des utilisateurs et des rôles AWS Identity and Access Management (IAM). Les utilisateurs et les applications qui se connectent à un cluster Amazon DocumentDB pour lire, écrire, mettre à jour ou supprimer des données peuvent désormais utiliser une identité AWS IAM pour authentifier les demandes de connexion. Ces utilisateurs et applications peuvent utiliser le même utilisateur ou le même rôle AWS IAM lorsqu'ils se connectent à différents clusters DocumentDB et à d'autres services AWS.
Les applications exécutées sur AWS EC2, AWS Lambda, AWS ECS ou AWS EKS n'ont pas besoin de gérer les mots de passe dans l'application lors de l'authentification auprès d'Amazon DocumentDB à l'aide d'un rôle AWS IAM. Ces applications obtiennent leurs informations de connexion via les variables d'environnement d'un rôle AWS IAM, ce qui en fait un mécanisme sans mot de passe.
Les clusters DocumentDB nouveaux et existants peuvent utiliser AWS IAM pour authentifier les connexions de cluster sans modifier la configuration du cluster. Vous pouvez également choisir l'authentification par mot de passe et l'authentification avec AWS IAM ARN pour authentifier différents utilisateurs et applications auprès d'un cluster DocumentDB. L'authentification du cluster Amazon DocumentDB avec AWS IAM ARNs est prise en charge par des pilotes compatibles avec MongoDB 5.0+.
L'authentification avec les ARN AWS IAM est disponible dans les clusters 5.0 basés sur des instances Amazon DocumentDB dans toutes les régions prises en charge. Pour en savoir plus, consultez la documentation relative à Amazon DocumentDB et référez-vous au tableau des régions prises en charge pour connaître la disponibilité régionale. Pour en savoir plus sur IAM, consultez la page produit détaillée.