Amazon DocumentDB, IAM 데이터베이스 인증 발표
Amazon DocumentDB(MongoDB 호환)는 이제 AWS Identity and Access Management(IAM) 사용자 및 역할 ARN을 통한 클러스터 인증을 지원합니다. Amazon DocumentDB 클러스터에 연결하여 데이터를 읽고, 쓰고, 업데이트 또는 삭제하는 사용자 및 애플리케이션은 이제 AWS IAM 자격 증명을 사용하여 연결 요청을 인증할 수 있습니다. 이러한 사용자 및 애플리케이션은 다른 DocumentDB 클러스터 및 기타 AWS 서비스에 연결할 때 동일한 AWS IAM 사용자 또는 역할을 사용할 수 있습니다.
AWS EC2, AWS Lambda, AWS ECS 또는 AWS EKS에서 실행되는 애플리케이션은 AWS IAM 역할을 사용하여 Amazon DocumentDB에 인증하는 경우 애플리케이션에서 암호를 관리할 필요가 없습니다. 이러한 애플리케이션은 AWS IAM 역할의 환경 변수를 통해 연결 자격 증명을 받으므로 암호가 필요 없는 메커니즘입니다.
신규 및 기존 DocumentDB 클러스터는 클러스터 구성을 수정할 필요 없이 AWS IAM을 사용하여 클러스터 연결을 인증할 수 있습니다. 또한 암호 기반 인증과 AWS IAM ARN을 사용하는 인증을 모두 선택하여 DocumentDB 클러스터에 대해 여러 사용자와 애플리케이션을 인증할 수 있습니다. AWS IAM ARN을 사용하는 Amazon DocumentDB 클러스터 인증은 MongoDB 5.0 이상과 호환되는 드라이버에서 지원됩니다.
AWS IAM ARN을 사용하는 인증은 지원되는 모든 리전의 Amazon DocumentDB 인스턴스 기반 5.0 클러스터에서 사용할 수 있습니다. 자세한 내용은 Amazon DocumentDB 설명서를 참조하시고, 전체 리전별 가용성 정보는 리전 지원을 확인하면 됩니다. IAM에 대해 자세히 알아보려면 제품 세부 정보 페이지를 참조하세요.