Aprovisionamiento y automatización CI/CD Seguridad

Prácticas recomendadas

Aprovisionamiento y automatización CI/CD

MongoDB Atlas está disponible para su aprovisionamiento mediante. AWS Marketplace Puede suscribirse a la opción pay-as-you-goMongoDB Atlas para pagar sin ningún compromiso AWS por adelantado. La elección del nivel gratuito de Atlas para siempre proporciona un punto de partida gratuito y la posibilidad de escalar según sea necesario. Para obtener más información sobre estas opciones, consulte la entrada del blog Introducing Pay as You Go MongoDB Atlas en AWS Marketplace en el sitio web de MongoDB.

Puede implementar los recursos de infraestructura de MongoDB Atlas CloudFormation mediante plantillas y. AWS Cloud Development Kit (AWS CDK) Este enfoque facilita la integración y la automatización de la entrega continuas (CI/CD). Para obtener más información, consulte la entrada del blog Las integraciones CloudFormation de MongoDB Atlas y CDK ya están disponibles de forma general en el sitio web de MongoDB.

Seguridad

Puede conectarse a MongoDB Atlas Servicios de AWS desde una red privada segura con múltiples opciones de autenticación:

Configure la conectividad entre sus bases de datos y Servicios de AWS mediante el emparejamiento de VPC o. AWS PrivateLink
Implemente la autenticación SAML 2.0 mediante AWS IAM Identity Center.
Utilice la autenticación integrada mediante AWS Identity and Access Management (IAM).
Utilice credenciales de seguridad integradas con AWS Secrets Manager y AWS Key Management Service (AWS KMS).

Las siguientes secciones describen estas integraciones con más detalle.

Conectividad de red privada

Puede usarlo AWS PrivateLink para conectar MongoDB Atlas a AWS sus aplicaciones y garantizar la conectividad privada entre todas Servicios de AWS sus cuentas. Para obtener más información, consulte la entrada del blog Las integraciones CloudFormation de MongoDB Atlas y CDK ya están disponibles de forma general en el sitio web de MongoDB.

En el diagrama siguiente se ilustra la opción de conectividad de red privada.

Integración de MongoDB Atlas AWS PrivateLink con, para conectividad de red privada.

AWS PrivateLink proporciona los siguientes beneficios:

Conexión unidireccional: no se amplía el límite de confianza en la red.
Controles de seguridad consolidados en todas AWS las aplicaciones y entornos a través de redes privadas.
Posibilidad de utilizar una red privada virtual (VPN) junto con la interconexión de VPC o PrivateLink para los desarrolladores que desean acceder a Atlas desde entornos. AWS

Implementación de la autenticación SAML 2.0

Atlas admite la autenticación SAML 2.0 mediante la integración con el IAM Identity Center y otros proveedores de gestión de identidades. La autenticación SAML 2.0 es el estándar abierto para el intercambio de información de identidad y seguridad entre aplicaciones y proveedores de servicios. Los administradores de Atlas pueden centralizar la administración de usuarios y el inicio de sesión único mediante el uso de servicios de gestión de identidades, como el IAM Identity Center o los servicios de directorio corporativo existentes. En el siguiente diagrama, se muestra cómo se puede utilizar IAM Identity Center con Atlas. Para obtener más información, consulte la entrada del AWS blog Cómo integrar el centro de identidad de IAM con MongoDB Atlas.

Integración de MongoDB Atlas con IAM Identity Center para implementar la autenticación SAML 2.0.

Para conocer las mejores prácticas adicionales sobre el uso de MongoDB Atlas AWS en, consulte el blog.AWS Partner Network

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Detección de fraudes con Amazon SageMaker AI Canvas

Recursos adicionales