Amazon DocumentDB が IAM データベース認証を発表
Amazon DocumentDB (MongoDB 互換) では、AWS Identity and Access Management (IAM) のユーザーとロールの ARN によるクラスター認証がサポートされるようになりました。Amazon DocumentDB クラスターに接続してデータの読み取り、書き込み、更新、削除を行うユーザーとアプリケーションが、AWS IAM ID を使用して接続リクエストを認証できるようになりました。これらのユーザーとアプリケーションは、異なる DocumentDB クラスターや他の AWS サービスに接続するときに、同じ AWS IAM ユーザーまたはロールを使用できます。
AWS EC2、AWS Lambda、AWS ECS、または AWS EKS で実行されているアプリケーションでは、AWS IAM ロールを使用して Amazon DocumentDB への認証を行う際に、アプリケーションでパスワードを管理する必要はありません。これらのアプリケーションは、AWS IAM ロールの環境変数を通じて接続認証情報を取得するため、パスワードなしのメカニズムになっています。
新規および既存の DocumentDB クラスターは、クラスター設定を変更せずに AWS IAM を使用してクラスター接続を認証できます。また、パスワードベースの認証と AWS IAM ARN による認証の両方を選択して、DocumentDB クラスターに対してさまざまなユーザーやアプリケーションを認証することもできます。AWS IAM ARN を使用した Amazon DocumentDB クラスター認証は、MongoDB 5.0 以降と互換性のあるドライバーでサポートされています。
AWS IAM ARN による認証は、サポートされているすべてのリージョンの Amazon DocumentDB インスタンスベースの 5.0 クラスターで利用できます。詳細については Amazon DocumentDB のドキュメントを参照し、利用可能なすべてのリージョンについてはリージョンサポートをご覧ください。IAM の詳細については、製品詳細ページを参照してください。