投稿日: Oct 25, 2021
Amazon DocumentDB (MongoDB 互換) は、MongoDB のワークロードをサポートする高速かつスケーラブルで可用性の高いフルマネージド型ドキュメントデータベースサービスです。Amazon DocumentDB は、ドキュメントデータベースとして、大きな規模で JSON データの保存、クエリ、インデックス作成が簡単に行えます。
本日、Amazon DocumentDB はユーザー定義ロールによるアクセスコントロールのサポートを追加しました。ユーザー定義ロールにより、ユーザーに 1 つまたは複数のカスタムロールを付与して、どの操作を実行する権限があるかを決定することができます。このリリースではこれまで組み込みのロールに限られていた DocumentDB の RBAC サポートが改善されています。一部の使用例では、組み込みのロールでは十分ではなく、特定のアクションやリソース全体の権限をカスタマイズする機能が必要な場合があります。例えば、あるユーザーに特定のコレクションへの読み取りのみのアクセス権を与え、別のコレクションへの読み取りと書き込みのアクセス権を与えたいとします。ユーザー定義ロールにより、組織の要件に基づいて RBAC ロールを柔軟にカスタマイズすることができます。
ロールを追加するには、db.createRole 方式を使用することができます。開始方法については、ドキュメンテーションまたは ブログ投稿をご覧ください。ユーザー定義ロールを作成する機能は、Amazon DocumentDB が利用可能なすべてのリージョンで利用できるようになりました。Amazon DocumentDB を初めてご利用の場合、開始方法のガイドをご覧ください。同ガイドでは、Amazon DocumentDB クラスターを迅速にプロビジョニングし、ドキュメントモデルの柔軟性を探る方法が記載されています。質問や機能に関するリクエストがおありですか? documentdb-feature-request@amazon.com までメールでお問い合わせください。