Объявление о возможности аутентификации в базе данных Amazon DocumentDB с помощью IAM
Amazon DocumentDB (совместимость с MongoDB) теперь поддерживает аутентификацию в кластере с помощью названий ресурсов Amazon (ARN) для пользователей и ролей Управления идентификацией и доступом AWS (AWS IAM). Пользователи и приложения, подключающиеся к кластеру Amazon DocumentDB для чтения, записи, обновления или удаления данных, теперь могут использовать удостоверение AWS IAM для аутентификации запросов на подключение. Эти пользователи и приложения могут применять одни и те же данные пользователя или роли AWS IAM для подключения к разным кластерам DocumentDB и другим сервисам AWS.
При использовании роли AWS IAM для аутентификации в Amazon DocumentDB приложениям, работающим на AWS EC2, AWS Lambda, AWS ECS или AWS EKS, не требуется управление паролями внутри приложения. Эти приложения получают мандат для подключения с помощью переменных среды для роли AWS IAM, что делает этот механизм беспарольным.
Новые и существующие кластеры DocumentDB могут применять AWS IAM для аутентификации кластерных подключений без изменения конфигурации кластера. Вы также можете выбирать аутентификацию как на основе пароля, так и с помощью ARN из AWS IAM для разных пользователей и приложений в кластере DocumentDB. Аутентификация в кластере Amazon DocumentDB с помощью ARN из AWS IAM поддерживается драйверами, совместимыми с MongoDB 5.0 и более поздними версиями.
Аутентификация с помощью ARN из AWS IAM доступна в кластерах Amazon DocumentDB версии 5.0 на основе инстансов во всех поддерживаемых регионах. Дополнительные сведения см. в документации Amazon DocumentDB, а все доступные регионы — в разделе «Поддержка регионов». Узнать больше об IAM можно на странице сведений о продукте.