Amazon DocumentDB ประกาศเปิดตัวการยืนยันตัวตนของฐานข้อมูล IAM
ขณะนี้ Amazon DocumentDB (พร้อมฟังก์ชันการทำงานร่วมกับ MongoDB) รองรับการยืนยันตัวตนคลัสเตอร์ด้วย ARN ผู้ใช้และบทบาทใน AWS Identity and Access Management (IAM) ผู้ใช้และแอปพลิเคชันที่เชื่อมต่อกับคลัสเตอร์ Amazon DocumentDB เพื่ออ่าน เขียน อัปเดต หรือลบข้อมูล สามารถใช้ข้อมูลประจำตัวของ AWS IAM เพื่อตรวจสอบสิทธิ์คำขอการเชื่อมต่อได้แล้ว ผู้ใช้และแอปพลิเคชันเหล่านี้สามารถใช้ผู้ใช้หรือบทบาทใน AWS IAM เดียวกันเมื่อเชื่อมต่อกับคลัสเตอร์ DocumentDB ต่าง ๆ และบริการอื่น ๆ ของ AWS
แอปพลิเคชันที่ทำงานบน AWS EC2, AWS Lambda, AWS ECS หรือ AWS EKS ไม่จำเป็นต้องจัดการรหัสผ่านในแอปพลิเคชัน เมื่อใช้บทบาทใน AWS IAM ตรวจสอบสิทธิ์กับ Amazon DocumentDB แอปพลิเคชันเหล่านี้จะได้รับข้อมูลประจำตัวในการเชื่อมต่อผ่านตัวแปรทางสภาพแวดล้อมของบทบาทใน AWS IAM จึงทำให้เป็นกลไกที่ไม่ต้องใช้รหัสผ่าน
คลัสเตอร์ DocumentDB ใหม่และที่มีอยู่สามารถใช้ AWS IAM เพื่อตรวจสอบสิทธิ์การเชื่อมต่อคลัสเตอร์ได้โดยไม่จำเป็นต้องแก้ไขการกำหนดค่าคลัสเตอร์ นอกจากนี้ คุณยังสามารถเลือกได้ทั้งการยืนยันตัวตนโดยใช้รหัสผ่านและการยืนยันตัวตนด้วย ARN ใน AWS IAM เพื่อตรวจสอบสิทธิ์ผู้ใช้และแอปพลิเคชันต่าง ๆ ไปยังคลัสเตอร์ DocumentDB การยืนยันตัวตนคลัสเตอร์ Amazon DocumentDB ด้วย ARN ใน AWS IAM รองรับเฉพาะไดรเวอร์ที่เข้ากันได้กับ MongoDB 5.0+
การยืนยันตัวตนด้วย ARN ใน AWS IAM มีให้บริการในคลัสเตอร์ 5.0 ที่ใช้อินสแตนซ์ Amazon DocumentDB เป็นหลักทั่วทุกรีเจี้ยนที่รองรับ ดูข้อมูลเพิ่มเติมได้ในเอกสารประกอบของ Amazon DocumentDB และดูความพร้อมใช้งานระดับรีเจี้ยนทั้งหมดได้ใน Region Support ดูเพิ่มเติมเกี่ยวกับ IAM ได้ในหน้ารายละเอียดผลิตภัณฑ์