Amazon DocumentDB anuncia a autenticação de banco de dados do IAM
O Amazon DocumentDB (compatível com MongoDB) agora oferece suporte à autenticação de cluster com usuários e ARNs de funções do AWS Identity and Access Management (IAM). Os usuários e as aplicações que se conectam a um cluster do Amazon DocumentDB para ler, gravar, atualizar ou excluir dados agora podem usar uma identidade do AWS IAM para autenticar solicitações de conexão. Esses usuários e aplicações podem usar o mesmo usuário ou perfil do AWS IAM ao se conectar a diferentes clusters do DocumentDB e a outros serviços da AWS.
As aplicações em execução no AWS EC2, no AWS Lambda, no AWS ECS ou no AWS EKS não precisam gerenciar senhas na aplicação ao se autenticarem no Amazon DocumentDB usando um perfil do AWS IAM. Essas aplicações obtêm suas credenciais de conexão por meio de variáveis de ambiente de um perfil do AWS IAM, tornando-o um mecanismo sem senha.
Os clusters novos e existentes do DocumentDB podem usar o AWS IAM para autenticar conexões de cluster sem modificar a configuração do cluster. Você também pode escolher a autenticação baseada em senha e a autenticação com o AWS IAM ARN para autenticar diferentes usuários e aplicações em um cluster do DocumentDB. A autenticação de cluster do Amazon DocumentDB com ARNs do AWS IAM tem suporte por drivers compatíveis com o MongoDB 5.0+.
A autenticação com ARNs do AWS IAM está disponível em clusters do Amazon DocumentDB 5.0 baseados em instâncias em todas as regiões com suporte. Para obter mais informações, consulte a documentação do Amazon DocumentDB e suporte a regiões para conhecer a disponibilidade completa das regiões. Para saber mais sobre o IAM, consulte a página de detalhes do produto.