发布于: Jun 25, 2024
2024 年 6 月 10 日 – Amazon DocumentDB(兼容 MongoDB)现在支持使用 Amazon Identity and Access Management(IAM)用户和角色 ARN 进行数据库身份验证。连接到 Amazon DocumentDB 集群以读取、写入、更新或删除数据的用户和应用程序现在可以使用 Amazon IAM 身份对连接请求进行身份验证。这些用户和应用程序在连接到不同的 Amazon DocumentDB 集群和其他亚马逊云科技产品时可以使用相同的 Amazon IAM 用户或角色。
使用 IAM 角色对 Amazon DocumentDB 进行身份验证时,在 Amazon EC2、Amazon Lambda、Amazon ECS 或 Amazon EKS 上运行的应用程序无需管理应用程序中的密码。这些应用程序通过 IAM 角色的环境变量获取连接凭证,从而使其成为一种无密码机制。
新的和现有的 DocumentDB 集群可以使用 Amazon IAM 对集群连接进行身份验证,而无需修改集群配置。您还可以选择基于密码的身份验证和使用 Amazon IAM ARN 进行身份验证,以对 DocumentDB 集群的不同用户和应用程序进行身份验证。与 MongoDB 5.0+ 兼容的驱动程序支持使用 Amazon IAM ARN 进行 Amazon DocumentDB 集群身份验证。
可在所有受支持区域的 Amazon DocumentDB 基于实例的5.0 中使用 Amazon IAM ARN 进行身份验证,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解更多信息,请参阅 Amazon DocumentDB 文档页面。