Amazon DocumentDB annuncia l'autenticazione del database IAM
Amazon DocumentDB (compatibile con MongoDB) ora supporta l'autenticazione dei cluster con ARN di utenti e ruoli di AWS Identity and Access Management (IAM). Gli utenti e le applicazioni che si connettono a un cluster Amazon DocumentDB per leggere, scrivere, aggiornare o eliminare dati possono ora utilizzare un'identità AWS IAM per autenticare le richieste di connessione. Questi utenti e applicazioni possono utilizzare lo stesso utente o ruolo AWS IAM per connettersi a diversi cluster DocumentDB e ad altri servizi AWS.
Le applicazioni in esecuzione su AWS EC2, AWS Lambda, AWS ECS o AWS EKS non devono gestire le password nell'applicazione al momento dell'autenticazione ad Amazon DocumentDB con un ruolo AWS IAM. Queste applicazioni ottengono le proprie credenziali di connessione tramite variabili di ambiente di un ruolo AWS IAM, il che lo rende un meccanismo senza password.
I cluster DocumentDB nuovi ed esistenti possono utilizzare AWS IAM per autenticare le connessioni dei cluster senza modificare la configurazione di questi ultimi. Puoi anche scegliere sia l'autenticazione basata su password che quella con ARN di AWS IAM per autenticare diversi utenti e applicazioni in un cluster DocumentDB. L'autenticazione del cluster Amazon DocumentDB con ARN di AWS IAM è supportata da driver compatibili con MongoDB 5.0+.
L'autenticazione con ARN di AWS IAM è disponibile nei cluster 5.0 basati su istanze Amazon DocumentDB in tutte le regioni supportate. Per saperne di più, visita la documentazione Amazon DocumentDB e vedi le Regioni supportate per una visione completa della disponibilità a livello regionale. Per ulteriori informazioni su IAM consulta la pagina di dettaglio del prodotto.