Amazon DocumentDB 宣布 IAM 資料庫驗證

張貼日期: 2024年6月25日

Amazon DocumentDB (與 MongoDB 相容) 現在支援使用 AWS Identity and Access Management (IAM) 使用者和角色 ARN 進行的叢集驗證。連線至 Amazon DocumentDB 叢集以讀取、寫入、更新或刪除資料的使用者和應用程式，現在可以使用 AWS IAM 身分來驗證連線請求。連線到不同 DocumentDB 叢集和其他 AWS 服務時，這些使用者和應用程式可以使用相同的 AWS IAM 使用者或角色。

當使用 AWS IAM 角色對 Amazon DocumentDB 進行驗證時，在 AWS EC2、AWS Lambda、AWS ECS 或 AWS EKS 上執行的應用程式不需要管理應用程式中的密碼。這些應用程式透過 AWS IAM 角色的環境變數取得其連線憑證，因此使其成為無密碼機制。

新的和現有 DocumentDB 叢集可以使用 AWS IAM 來驗證叢集連線，無需修改叢集組態。您也可以選擇密碼型驗證和使用 AWS IAM ARN 的驗證，以對 DocumentDB 叢集驗證不同的使用者和應用程式。與 MongoDB 5.0 以上相容的驅動程式支援使用 AWS IAM ARN 進行的 Amazon DocumentDB 叢集驗證。

使用 AWS IAM ARN 進行的驗證適用於所有支援區域中的 Amazon DocumentDB 執行個體型 5.0 叢集。若要進一步了解，請參閱 Amazon DocumentDB 文件並查看「區域支援」，以取得完整的區域可用性。請參閱產品詳細資訊頁面以進一步了解 IAM。