Amazon DocumentDB công bố tính năng xác thực cơ sở dữ liệu IAM
Amazon DocumentDB (với khả năng tương thích MongoDB) hiện hỗ trợ xác thực cụm bằng ARN, người dùng và vai trò Quản lý danh tính và truy cập trong AWS (IAM). Người dùng và ứng dụng kết nối với cụm Amazon DocumentDB để đọc, ghi, cập nhật hoặc xóa dữ liệu giờ đây có thể sử dụng danh tính AWS IAM để xác thực các yêu cầu kết nối. Những người dùng và ứng dụng này có thể sử dụng cùng một người dùng hoặc vai trò AWS IAM khi kết nối với các cụm DocumentDB khác nhau và với dịch vụ AWS khác.
Các ứng dụng chạy trên AWS EC2, AWS Lambda, AWS ECS hoặc AWS EKS không cần quản lý mật khẩu trong ứng dụng khi xác thực với Amazon DocumentDB bằng vai trò AWS IAM. Các ứng dụng này nhận được thông tin xác thực kết nối thông qua biến môi trường của vai trò AWS IAM để chuyển thành cơ chế không cần mật khẩu.
Các cụm DocumentDB mới và hiện tại có thể sử dụng AWS IAM để xác thực kết nối cụm mà không cần sửa đổi cấu hình cụm. Bạn cũng có thể chọn cả xác thực dựa trên mật khẩu và xác thực bằng AWS IAM ARN để xác thực những người dùng và ứng dụng khác nhau cho cụm DocumentDB. Tính năng xác thực cụm Amazon DocumentDB bằng AWS IAM ARN được trình điều khiển tương thích với MongoDB 5.0+ hỗ trợ.
Tính năng Xác thực bằng AWS IAM ARN có sẵn trong các cụm 5.0 dựa trên phiên bản Amazon DocumentDB ở tất cả các khu vực được hỗ trợ. Để tìm hiểu thêm, vui lòng tham khảo tài liệu về Amazon DocumentDB và xem Hỗ trợ khu vực để biết tất cả các khu vực được hỗ trợ. Để tìm hiểu thêm về IAM, hãy tham khảo trang chi tiết sản phẩm.